在特定使用者下安全執行 LAMP

我正在設置一個沙盒類型的伺服器，供幾個使用者用作開發環境和知識庫。該伺服器將有一個 Web 前端，所以我已經安裝了 Apache、MySQL 和 PHP。

開箱即用，下面的所有內容/var/www都是root:root. 我有一段時間沒有執行 Web 伺服器了，但我很確定這不是最好的做事方式。我隱約記得www-data使用者存在。

我怎樣才能得到 apache 等。以這些使用者身份執行並/var/www擁有該使用者和組擁有的文件（我也可以將自己的使用者添加到其中）？

每個主要的 OS 發行版提供的 Apache 預配置略有不同。由您決定如何配置安全性。

如果您使用的是供應商提供的 Apache 軟體包，請嘗試查看主 .conf 文件（在 Ubuntu 下它被稱為apache2.conf）。尋找UserandGroup指令。User將and更改為Group您想要擁有文件的使用者/組，或chown -R <apache user>:<apache group> /var/www.

如果您希望允許多個使用者在其中編輯文件，/var/www那麼您可能需要發揮創造力。你可以：

• 確保其中的文件/var/www將其組設置為所有編輯使用者所在的組。
• 讓編輯使用者sudo以www使用者編輯文件。
• 在文件上設置 ACL/var/www以允許使用者編輯特定文件。

引用自：https://unix.stackexchange.com/questions/62706