- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет!
Насколько безопасно и можно ли использовать стандартного пользователя системы от веб-сервера apache2 – www-data и группы www-data для прав файлов всего сайта и его работы соответственно на веб-сервере apache2, включая файлы скриптов php и вообще всех файлов, относящихся к работе веб-сайта и системы управления контентом WordPress.
Или лучше создать и настроить отдельного пользователя, другого и настроить работу от него?
Заранее всем спасибо за ответы!Всем привет!
Насколько безопасно и можно ли использовать стандартного пользователя системы от веб-сервера apache2 – www-data и группы www-data для прав файлов всего сайта и его работы соответственно на веб-сервере apache2, включая файлы скриптов php и вообще всех файлов, относящихся к работе веб-сайта и системы управления контентом WordPress.
Или лучше создать и настроить отдельного пользователя, другого и настроить работу от него?
Заранее всем спасибо за ответы!Если вы думаете получить на форуме ответ, взять его на вооружение и все будет безопасно, то должен вас разочаровать. Будет огромный облом!
Просто пользователя недостаточно чтобы все было безопасно. Используйте панель управления, либо изучайте книги. Форум вам безопасность не создаст.
Тут варианта 2:
а) либо www-data (любой другой) и тогда достаточно прав 600
б) либо пользователь в одной группе с www-data, тогда нужны права 660
Но есть нюанс, что php-fpm криво работает с пользователями с группы, так как группа прибита в конфиге php. Ну то есть вы не сможете скопировать файл с php, если права на файл будут к примеру www:www, а php выполняться как www-data :www-data.
php-fpm криво работает с пользователями с группы
Криво сисадмины работают. А сервисы все работают корректно. Хотя бы потому что создавались в сто раз более грамотными людьми чем все тут вместе взятые.
Криво сисадмины работают. А сервисы все работают корректно. Хотя бы потому что создавались в сто раз более грамотными людьми чем все тут вместе взятые.
Насколько безопасно и можно ли использовать стандартного пользователя системы от веб-сервера apache2 – www-data и группы www-data для прав файлов всего сайта и его работы соответственно на веб-сервере apache2, включая файлы скриптов php и вообще всех файлов, относящихся к работе веб-сайта и системы управления контентом WordPress.
В целом безопасно, но не очень удобно, я всегда завожу юзера webuser например, от его имени работает и сервер и пхп и все что надо сайту + можно по ftp например файлики залить сразу от правильного пользователя, кроны настроить от правильного пользователя, мне с www-data работать не очень удобно, плюс у разных дистрибутивов www-data имеют разный UID что неудобно пробрасывать
В целом безопасно, но не очень удобно, я всегда завожу юзера webuser например, от его имени работает и сервер и пхп и все что надо сайту + можно по ftp например файлики залить сразу от правильного пользователя, кроны настроить от правильного пользователя, мне с www-data работать не очень удобно, плюс у разных дистрибутивов www-data имеют разный UID что неудобно пробрасывать
Просто у меня на моем VPS сервере все делается через ispmanager, панель управления, ну и там другой пользователь создан для сайта, понятно, что из-под root делать не стоит, а вот есть ли разница между моим кастомным пользователем и пользователем, созданным при установке веб-сервера www-data, все это одно и тоже что того используешь, что того, или лучше не использовать системного пользователя www-data?
Разницы нет на самом деле, просто с системой прав может быть беда что кому то недоступны одни файлы, кому то другие и люди начинают ставить права 666 и 777 соответственно, что в дальнейшем приводит к печальным последствиям
Просто у меня на моем VPS сервере все делается через ispmanager, панель управления, ну и там другой пользователь создан для сайта, понятно, что из-под root делать не стоит, а вот есть ли разница между моим кастомным пользователем и пользователем, созданным при установке веб-сервера www-data, все это одно и тоже что того используешь, что того, или лучше не использовать системного пользователя www-data?
Так как у вас панель, то она вам уже все сделала. Создавайте пользователя FTP из панели и используйте. Никаких проблем ни с правами, ни с безопасностью нету. Все файлы будут залиты под верным пользователем. Не стоит придумывать велосипед, если вы уже на нем катаетесь (ISP).
Но как вам уже посоветовали выше, не поднимайте права выше нужного.
Так как у вас панель, то она вам уже все сделала. Создавайте пользователя FTP из панели и используйте. Никаких проблем ни с правами, ни с безопасностью нету. Все файлы будут залиты под верным пользователем. Не стоит придумывать велосипед, если вы уже на нем катаетесь (ISP).
Но как вам уже посоветовали выше, не поднимайте права выше нужного.
Это, то да, с панелью все понятно, но это не про VPS мой где сайт, а про домашний так сказать сервер, там без панели управления, и чтобы все заработало с ходу с движком WordPress, нужно на все файлы изменить владельца и группу на www-data www-data, и вот задумался а правильно ли это можно ли так делать или нужно обязательно другого пользователя создавать и настраивать работу от него.
Ясно.
Пользователь может называться как угодно. Важно другое, - к чему есть доступ у этого пользователя, для чего еще он используется. Имя пользователя не имеет никакого значение, его привелегии лишь имеют.