6
根据linux用户和组建立LAMP服务器的最佳做法是什么?如果在同一台服务器上托管多个站点,最好是拥有一个拥有与apache相同组中的所有站点源文件(并上传)的单个用户,或者为每个站点拥有不同的用户(这样每个网站都有自己的crontab)?还是其他什么东西?LAMP服务器的Linux用户和组
出于某种原因,这个问题似乎从未在我遇到的PHP/MySQL/Linux书籍中得到解决。
A
回答
1
在我们的平台上,每个站点的htdocs等都有自己的用户。这意味着如果一个网站被泄露,其他网站应该没问题。
1
如果这是少数大型网站,您可能会发现使用类似Xen的服务器将您的服务器拆分为多个虚拟机比仅由用户隔离更好。这将改善你的网站的隔离性,并且如果将来,一个网站的资源利用率比其他网站的资源利用率更重,那么将网站移到自己的硬件上更容易。
0
我假设你不想疯狂,为cPanel获得WHM并可能想要做到这一点。
我认为最好的做法是让每个用户从他们自己的用户名和组中访问他们的空间 - 特别是如果不相关的用户可能正在使用Web服务器。
如果您有超过10个域名和用户,并希望将帐户隔离到自己的空间,我会考虑在服务器上安装VirtualMin的Webmin。这很容易处理这些类型的问题,在一个很好的免费安装。否则,您将不得不购买商业产品或手动处理所有事情 - 这是一种真正的痛苦,但可以完成(不建议用于商业投资)。另外,Xen和VMS可能会过度杀伤,但也不像Webmin/VirtualMin那样容易管理10-100个账户。
0
最好的选择是使用Apache和suPHP模块为每个域创建VirtualHost。通过这种方式,每个网站将由用户拥有并以该用户的许可运行。每个站点的Webroot应放在用户的homedir下,以防止本地攻击。
如果您对每个网站使用相同的用户,那意味着来自websiteA的用户可以访问对websiteB的文件的读/写。
0
我做了几年的小水平托管,我的答案是“这取决于”。
首先Apache模块(mod_php)有所不同。 CGI和FastCGI。 一个很好的清单,所有的优点和缺点可以在这里找到: Apache php modes
当谈到安全的所有模式都有优点和缺点。
由于我们只承载了一小部分流量适中的域名,我决定留在mod_php中并使用vhost配置。
我还为每个虚拟根目录使用不同的FTP用户(当然)。
配置虚拟主机(每个客户一个虚拟主机)允许您以简单的方式关闭域,而无需通过一个可笑的大httpd.conf来挖掘路径并在路上产生错误。
相关问题
- 1. VMware Linux LAMP服务器互联网
- 2. rpc服务器C++ Linux服务器和Windows客户端
- 3. Android linux部署(localhost LAMP服务器配置)
- 4. 理想的多服务器LAMP环境
- 5. PHPMailer,CC和Linux服务器
- 6. LAMP上的后端服务
- 7. LAMP Web服务器文件权限
- 8. 如何设置LAMP测试服务器?
- 9. 404试图本地LAMP服务器
- 10. LAMP服务器 - 一个命令?
- 11. 本地postgresql服务器和在linux上创建新用户
- 12. 无法在联机服务器的Lamp中连接mysql和php
- 13. LAMP服务器上的SuseLinux字符集问题与Apache和PHP
- 14. Windows客户端和Linux服务器之间的通信
- 15. DNS服务器Linux
- 16. 创建用户和组Linux
- 17. Web服务客户端和服务器
- 18. 使用WHM的LAMP服务器上的EasyApache Php配置
- 19. 设置SVN/LAMP /测试服务器/在Linux上,从哪里开始?
- 20. 什么是LAMP堆栈的优秀应用服务器?
- 21. 用于Java EE,ASP.NET和LAMP的ajax的服务器端点等效项目
- 22. 服务器和客户端
- 23. PHP get_browser返回WAMP和Linux服务器
- 24. 从Linux服务器上托管的Java客户端使用WCF
- 25. 用户访问Linux服务器上的文件夹
- 26. (Linux)c中的多用户顺序服务器?
- 27. 使用Linux的TCP客户端/服务器
- 28. 从Linux服务器中删除旧用户的主目录
- 29. 使用Linux Shell运行客户端服务器的时间数
- 30. git服务器和用户名