是否應該爲Web內容創建一個單獨的用戶？

Question

不久前，我看到一位同事在linux上創建一個單獨的用戶，將他的網站內容放在這個用戶主文件夾下。他告訴我，他是這麼做的，因爲安全考慮。我想知道這樣做的真正原因嗎？既然您可以將Web內容文件夾的權限設置爲www-data，無論它位於何處？

一個例子：

1. 創建一個用戶 「網絡」 網站內容 - > $ adduser的網絡
2. 把你的網頁內容在/ home /網絡
3. 將Web服務器到/ home /網絡/應用程序作爲根文件夾

Answer 1

使用$ HOME作爲Webroot公司是不是一個好主意，因爲當你創建一個用戶大多數系統將創建$ HOME中的一些最基本的文件（比如.profile，.bashrc中，.bash_history的， ...）

爲您的網絡服務器創建專用用戶（例如： www-data in debian）與一個普通的（或不是）$ HOME，但設置你的服務器使用不同的文檔根目錄。