WordPress 的 Linux 权限 (LAMP)答案

【问题标题】：Linux Permissions for Wordpress (LAMP)WordPress 的 Linux 权限 (LAMP)
【发布时间】：2012-04-18 14:12:55
【问题描述】：

我正在尝试在 /var/www 中配置具有安全权限的 Linux 服务器。我读到您不应该出于各种原因将您的用户帐户添加到 www-data 组。相反，最好（有人告诉我）创建一个单独的开发人员组。

这是我想出的：

group add developers
usermod -a -G developers my_account
chown -R root:developers /var/www
find /var/www/ -type d -exec chmod 775 {} \;
find /var/www -type d -print | xargs chmod g+rwxs
find /var/www/ -type f -exec chmod 664 {} \;

另外，编辑 /etc/apache2/envvars 并添加：

umask 002

问题：

（一）。这是相当安全的吗？ (b)。这是多余的吗？（C）。此设置是否需要更改默认 umask？如果有，是什么？

【问题讨论】：

(a) 合理定义。 (b) 定义冗余。 (c) 不，chmod 忽略了 umask，所以没有意义。
(a) 这些会按预期工作还是我错过了什么（打开漏洞）； (b) 是否需要这些命令，或者我可以稍微简化一下吗？ (c) 022 的默认 umask 是否撤消任何这些更改，如果是，应该如何维护这些权限？

标签： linux apache ubuntu permissions lamp

【解决方案1】：

在冗余方面，这些行几乎相互重复：

find /var/www/ -type d -exec chmod 775 {} \;
find /var/www -type d -print | xargs chmod g+rwxs

第一个设置所有权限，第二个只是更改组权限。对于这一部分，除了粘性位之外，它的设置与第一个相同。

我建议使用前者（因为这绝对设置权限），但修改它以包含粘性位，使用以下任何一种：

find /var/www/ -type d -exec chmod 2775 {} \;

或者：

find /var/www -type d -print | xargs chmod 2775

它们做的事情完全相同，但第二个效率更高：前者为每个文件调用chmod，后者对一组文件调用chmod，因此较少启动chmod。

在 umask 上，我假设您希望开发人员组具有写访问权限，但文件是否可读？在这种情况下，您需要umask 002。我不知道您的默认 umask 是什么，所以不知道是否需要更改。

【讨论】：

谢谢！该 umask 需要什么来支持新创建的文件上的这些设置？
我不知道你的默认 umask 是什么 :-) 但是答案已经更新了。
是的，这就是我想要做的。谢谢:)