6
根據linux用戶和組建立LAMP服務器的最佳做法是什麼?如果在同一臺服務器上託管多個站點,最好是擁有一個擁有與apache相同組中的所有站點源文件(並上傳)的單個用戶,或者爲每個站點擁有不同的用戶(這樣每個網站都有自己的crontab)?還是其他什麼東西?LAMP服務器的Linux用戶和組
出於某種原因,這個問題似乎從未在我遇到的PHP/MySQL/Linux書籍中得到解決。
A
回答
1
在我們的平臺上,每個站點的htdocs等都有自己的用戶。這意味着如果一個網站被泄露,其他網站應該沒問題。
1
如果這是少數大型網站,您可能會發現使用類似Xen的服務器將您的服務器拆分爲多個虛擬機比僅由用戶隔離更好。這將改善你的網站的隔離性,並且如果將來,一個網站的資源利用率比其他網站的資源利用率更重,那麼將網站移到自己的硬件上更容易。
0
我假設你不想瘋狂,爲cPanel獲得WHM並可能想要做到這一點。
我認爲最好的做法是讓每個用戶從他們自己的用戶名和組中訪問他們的空間 - 特別是如果不相關的用戶可能正在使用Web服務器。
如果您有超過10個域名和用戶,並希望將帳戶隔離到自己的空間,我會考慮在服務器上安裝VirtualMin的Webmin。這很容易處理這些類型的問題,在一個很好的免費安裝。否則,您將不得不購買商業產品或手動處理所有事情 - 這是一種真正的痛苦,但可以完成(不建議用於商業投資)。另外,Xen和VMS可能會過度殺傷,但也不像Webmin/VirtualMin那樣容易管理10-100個賬戶。
0
最好的選擇是使用Apache和suPHP模塊爲每個域創建VirtualHost。通過這種方式,每個網站將由用戶擁有並以該用戶的許可運行。每個站點的Webroot應放在用戶的homedir下,以防止本地攻擊。
如果您對每個網站使用相同的用戶,那意味着來自websiteA的用戶可以訪問對websiteB的文件的讀/寫。
0
我做了幾年的小水平託管,我的答案是「這取決於」。
首先Apache模塊(mod_php)有所不同。 CGI和FastCGI。 一個很好的清單,所有的優點和缺點可以在這裏找到: Apache php modes
當談到安全的所有模式都有優點和缺點。
由於我們只承載了一小部分流量適中的域名,我決定留在mod_php中並使用vhost配置。
我還爲每個虛擬根目錄使用不同的FTP用戶(當然)。
配置虛擬主機(每個客戶一個虛擬主機)允許您以簡單的方式關閉域,而無需通過一個可笑的大httpd.conf來挖掘路徑並在路上產生錯誤。
相關問題
- 1. VMware Linux LAMP服務器互聯網
- 2. rpc服務器C++ Linux服務器和Windows客戶端
- 3. Android linux部署(localhost LAMP服務器配置)
- 4. 理想的多服務器LAMP環境
- 5. PHPMailer,CC和Linux服務器
- 6. LAMP上的後端服務
- 7. LAMP Web服務器文件權限
- 8. 如何設置LAMP測試服務器?
- 9. 404試圖本地LAMP服務器
- 10. LAMP服務器 - 一個命令?
- 11. 本地postgresql服務器和在linux上創建新用戶
- 12. 無法在聯機服務器的Lamp中連接mysql和php
- 13. LAMP服務器上的SuseLinux字符集問題與Apache和PHP
- 14. Windows客戶端和Linux服務器之間的通信
- 15. DNS服務器Linux
- 16. 創建用戶和組Linux
- 17. Web服務客戶端和服務器
- 18. 使用WHM的LAMP服務器上的EasyApache Php配置
- 19. 設置SVN/LAMP /測試服務器/在Linux上,從哪裏開始?
- 20. 什麼是LAMP堆棧的優秀應用服務器?
- 21. 用於Java EE,ASP.NET和LAMP的ajax的服務器端點等效項目
- 22. 服務器和客戶端
- 23. PHP get_browser返回WAMP和Linux服務器
- 24. 從Linux服務器上託管的Java客戶端使用WCF
- 25. 用戶訪問Linux服務器上的文件夾
- 26. (Linux)c中的多用戶順序服務器?
- 27. 使用Linux的TCP客戶端/服務器
- 28. 從Linux服務器中刪除舊用戶的主目錄
- 29. 使用Linux Shell運行客戶端服務器的時間數
- 30. git服務器和用戶名