安全是由目录权限所决定的,而不是放在/home还是/data的问题。比如你的nginx是由www用户启动的,html目录名为htdocs,可以按如下设置:
drwxr----- 2 www www 6 02-17 15:20 htdocs其中www用户尽量用-s /sbin/nologin禁止登录,而具体是否要给写(w)和执行(x)权限,得看你需求。注意:赋予权限尽量是最小化原则。
BTW: 如果你/home目录下的html过大,你完全可以mv到/data目录,然后用ln -s链接到/home目录