【荐】如何规划 Nginx 网站目录的权限(用户,用户组,ssh,sftp)
从上一篇文章:PHP网站(nginx、php-fpm、mysql) 用户权限解析,可以学习了解到,nginx 和 php-fpm 的用户是如何运作的。
有个工作场景:
1、公司的一台 CentOS 服务器上运行了好几个网站,每个网站又是由不同的团队在维护,如果确保 ftp 更新文件的时候,不更新错,不乱窜。如何避免 本来给A网站更新文件,结果上传到B网站了等等乱象;
2、只用 CentOS 自带的 sftp,不打算安装 vsftpd 等第三方 ftp 软件;
3、网站目录参考如下:
/usr/local/nginx/www/test.cnblogs.com
/usr/local/nginx/www/www.cnblogs.com
解决方案:
1、网站用户(nginx,php-fpm,ftp的用户)都归属到 www 用户组;
2、nginx,php-fpm 都用用户 www;
3、为每个网站新建一个独立 ftp 用户;
4、每个网站,ftp 用户有 读、写、执行 的权限,php-fpm 用户只有 读、执行 的权限(个别缓存 文件/文件夹 开通写的权限);
5、参考代码如下:
#################################################### ### 新建 Nginx、PHP-FPM 用户及用户组 www:www,不可登录 ##################################################### 新建用户组 www(所有的网站相关的用户,统一放到 www 用户组) groupadd www# 新建用户 useradd www -g www -s /usr/sbin/nologin################################################## ### 修改网站 www.cnblogs.com 目录权限 ################################################### 新建账号 useradd ftp_cnblogs_www -g www passwd ftp_cnblogs_www # 密码为: ftp_cnblogs_www_1483065485# 修改权限 chown -R ftp_cnblogs_www:www /usr/local/nginx/www/www.cnblogs.com umask 0000 chmod -R 750 /usr/local/nginx/www/www.cnblogs.com chmod -R 760 /usr/local/nginx/www/www.cnblogs.com/data chmod -R 770 /usr/local/nginx/www/www.cnblogs.com/data/cache/view chmod -R 760 /usr/local/nginx/www/www.cnblogs.com/write2.txt################################################## ### 修改网站 test.cnblogs.com 目录权限 ################################################### 新建账号 useradd ftp_cnblogs_test -g www passwd ftp_cnblogs_test # 密码为: ftp_cnblogs_test_1483065514# 修改权限 chown -R ftp_cnblogs_test:www /usr/local/nginx/www/test.cnblogs.com umask 0000 chmod -R 750 /usr/local/nginx/www/test.cnblogs.com chmod -R 760 /usr/local/nginx/www/test.cnblogs.com/data chmod -R 770 /usr/local/nginx/www/test.cnblogs.com/data/cache/view chmod -R 760 /usr/local/nginx/www/test.cnblogs.com/write2.txt
注意:sftp 本身还有其他方面的安全配置,如 让用户只能访问自己的 家园目录,,,感兴趣的同学可以去研究下!
【荐】如何规划 Nginx 网站目录的权限(用户,用户组,ssh,sftp)相关推荐
- linux apache目录权限配置,Linux下Apache网站目录读写权限的设置
网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定. 我们假设http服务器运行的用户和用户组是www,网站用户为CentOS,网站根目录是/home/centos/w ...
- php-fpm linux 权限,nginx/php-fpm及网站目录的权限设置
核心总结:nginx.php-fpm 进程所使用的用户,不能是网站文件所有者. 凡是违背这个原则,则不符合最小权限原则. 最佳实践: nginx 以nobody运行 修改nginx.conf user ...
- 如何服务器上查找nginx网站目录下,查看nginx安装目录和版本的多种方法、命令详细介绍...
Nginx安装目录在哪儿,版本时多少?有时候我们接受了一个别人配置的Nginx Web服务器,首先想确认这些基本信息.其实可以查看Nginx安装目录和安装版本的方法/命令有好多种.(注意:以下命令有的 ...
- nginx 网站目录重写
rewrite ^/en/ /en.php last; rewrite ^/en /en.php last; 转载于:https://www.cnblogs.com/yangcclg/p/550121 ...
- Apache下禁止显示网站目录结构的方法
中午开发小哥跑来找我,给我一个网站地址,我点开后显示的是目录格式,把网站的目录结构全部显示出来了.开发小哥说这个显示结果不正确,不应该让用户看到我们的目录结构,问我怎么解决. 我第一反应是目录权限的问 ...
- linux nginx php 目录权限,Nginx环境中配置网站目录权限设置
在Nginx与php环境下,务必要设置好Nginx目录权限,安全的目录权限设置,将是网站安全的一道屏障,有需要的朋友做个参考吧. 配置权限的原则是,在保证网站正常运行下,尽量给最低权限. nginx目 ...
- linux网站权限一直自动关闭,奇妙伞-解决SELinux对网站目录权限控制的不当的问题--网上摘抄集合,记录使用...
1.检查httpd的错误日志.默认情况下日志就存在在/var/log/httpd/目录中. [root@localhost ~]# grep Permission /var/log/httpd/err ...
- nginx 根据目录指定root_部署Nginx网站服务实现访问状态统计以及访问控制功能
Nginx专为性能优化而开发,最知名的优点是它的稳定性和低系统资源消耗,以及对HTTP并发连接的高处理能力,单个物理服务器可支持30000-50000个并发请求. Nginx的安装文件可以从官方网站h ...
- php网页审批权限设置,Linux下ThinkPHP网站目录权限设置
在windows上运行好好的项目,迁移到Linux上就遇到了很多问题,其中最为重要的是网站目录权限的设置,当然简单期间你可以用 命令 "chmod 777 -R you web site&q ...
最新文章
- android 读取asset下的文件注意事项
- 马云:你改变不了特朗普,你连你妈都改变不了,你要改变你自己
- 设置eclipse文件的默认打开方式
- c语言如何传递结构体指针,注意使用结构体指针给函数传递参数。
- android audio 自动播放,HTML5之audio无法自动播放的问题
- How to remove replication in Syteline
- hdu1181(变形课)
- unity如何实现图片透视_如何用java实现图片与base64转换
- 水仙花数(python)
- ciscn 2020 Misc the_best_ctf_game
- 未转变者服务器怎么弄指令权限,未转变者基础指令
- VISTA下载全集(下)
- Rust:error[E0468]: an `extern crate` loading macros must be at the crate root 处理方法
- ATX 双电源切换电路
- 使用aspose-slides将ppt转pdf
- Ubuntu Linux 查看、编辑、比较二进制文件
- Unity更改模型中心和旋转中心
- 集线器、交换机和路由器(图解)
- ElasticSearch之SpringData集成版本差异
- 循环数142857问题 java_神奇数字142857与周期循环规律
热门文章
- Spring(十八):Spring AOP(二):通知(前置、后置、返回、异常、环绕)
- html5+原生js画的瀑布,果然程序员不适合做设计吗?
- eventEmitter3源码分析与学习
- classloader resource
- 【高可用HA】Apache (4) —— Mac下配置Apache Httpd负载均衡(Load Balancer)之mod_jk
- 程承熊LEE微购店的买家秀
- Directx11教程(15) D3D11管线(4)
- C# 使用正则表达式去掉字符串中的数字
- 远程计算机无法操作,Win10系统下qq远程不能控制对方电脑(点不动)的完全解决方法...
- srm32f4按键蜂鸣器_stm32 用中断实现按键点灯和蜂鸣器鸣叫(固件库版)