用於個人開發的 LAMP 伺服器設置
我正在 VirtualBox 中設置一個 LAMP 伺服器用於個人開發。這將是一個 Ubuntu Server 12.04 安裝,我將為 Drupal、Yii 和其他小型 PHP 應用程序使用虛擬主機。理想情況下,我想避免在其中創建新的虛擬主機,而是選擇在使用者主目錄的文件夾
/var/www下創建它們。public_html創建另一個將在其主目錄中“託管”這些應用程序的使用者(非 root)是否有任何好處,或者在設置過程中創建的 root 使用者是否足夠?我意識到我問這個有點迂腐,但它是基於我在另一個網站上看到的(不記得 URL)為個人開發設置 LAMP 伺服器的建議。我想這僅在生產環境中至關重要。我正在考慮權限,安全性等方面。
編輯:為此我會遇到使用 root 使用者的任何問題,還是創建一個新的非 root 使用者會更安全?
EDIT2:請不要對這篇文章投反對票!我真的很想弄清楚這一點,因為我仍在走 Linux 學習之路:)
如果這將通過網路訪問,是的。為了讓 apache 訪問 public_html,它需要對 root 的主目錄進行某種級別的訪問(如果他們以某種方式通過軟體漏洞或不安全的配置找到一種方法來向 root
.bash_profile或其他東西添加一些東西,這可能是災難性的)。在非 root 帳戶下盡可能少地執行。在非 root 帳戶下執行東西不是“高安全性”預防措施,它是一個非常基本的預防措施,與不將所有密碼設置為等於各自的使用者名相同。即使在家庭系統上,您仍然會遇到攻擊。我的個人公共網路伺服器和 sshd 經常受到外部來源的攻擊(我什至不必告訴任何人它在那裡)。IP通常最終在南美或中國。即使您位於 NAT 和防火牆之後,系統仍然可能成為潛在目標。
如果它不能通過網路訪問,那麼這個問題在很大程度上是沒有實際意義的,除了個人開發可能應該反映你在某種生產場景中將要執行的限制。即使它永遠不會“生產”,在那裡有安全防護裝置仍然很好,這樣你就不會意外地開發你的應用程序,以至於它需要一個不安全的配置才能正常執行。
編輯:
另一點:如果您要從 root 的主目錄中為 VHost 提供服務,這意味著您直接以 root 身份登錄,這是另一個非常基本的安全要求。
PermitRootLogin noinsshd_config也應該是有效的配置,除非您有理由不這樣做。