ฉันมีปัญหาว่าผู้ใช้คนใดควรเป็นเจ้าของไดเรกทอรี www ของฉัน - ftp หรือ apache? เมื่อตั้งค่าเป็นผู้ใช้ ftp ผู้ใช้สามารถเพิ่มทำใหม่และแก้ไขไฟล์ได้อย่างง่ายดาย แต่การกระทำของระบบไฟล์ php สร้างข้อผิดพลาดที่ได้รับอนุญาต (ข้อผิดพลาดเนื่องจากต้องให้ผู้ใช้เป็นอาปาเช่) หากอย่างไรก็ตามไดเรกทอรี www จะ chown to apache ftpuser จะไม่สามารถดำเนินการบางอย่างเช่นการแก้ไขไฟล์และการลบ มีใครเคยพบปัญหาที่คล้ายกันบ้างไหม การแก้ไขคืออะไร? ขอบคุณ
คำตอบ:
นี่คือสิ่งที่กลุ่มมีไว้สำหรับ
คุณสามารถเพิ่มftpผู้ใช้ในapacheกลุ่มและในทางกลับกัน หรือดียิ่งขึ้นคุณสามารถเพิ่มพวกเขาไปยังกลุ่มที่สามที่คุณสร้างขึ้นโดยเฉพาะสำหรับวัตถุประสงค์นี้
เช่น
# groupadd mygroup # useradd -G mygroup ftp # useradd -G mygroup apache # chown -R: mygroup / var / www # chmod -R g + rw / var / www
คำสั่งเหล่านั้นทำดังต่อไปนี้:
คุณต้องตรวจสอบให้แน่ใจว่าไฟล์ที่เพิ่มในอนาคตเป็นของกลุ่ม 'mygroup' และมีสิทธิ์ที่เหมาะสมสำหรับทั้ง apache และ ftp เพื่ออ่าน / เขียน
var/wwwมีวิธีการ จำกัด นี้ได้อย่างไร
usermodเช่นusermod -G mygroup ftp
เนื้อหาส่วนใหญ่ของคุณควรเป็นของผู้ใช้รายอื่นนอกเหนือจาก apache สมมติว่าคุณใช้ FTP เพื่ออัปเดตเนื้อหาของคุณคุณสามารถตั้งค่าไฟล์ทั้งหมดที่จะเป็นเจ้าของโดย ftp: apache ฉันแนะนำให้ใช้ SCP สำหรับ SFTP แทน ftp ไฟล์ควรมีสิทธิ์ 644 หรือ 640 และสิทธิ์ในการไดเรกทอรี 755 หรือ 750
สำหรับไฟล์และไดเรกทอรีแอปพลิเคชันต้องเขียนเพื่อเพิ่มการเข้าถึงการเขียนกลุ่ม
ฉันมีปัญหาที่คล้ายกันกับเพจ php ที่สร้างขึ้นเพื่อคัดลอกโฟลเดอร์บนเซิร์ฟเวอร์ด้วยชื่ออื่น ฉันแก้ไขมันโดยการปิด php safe mode
find /var/www -type d -print0 | xargs -0 chmod g+s /var/www" กับ umask 002 จะทำให้มั่นใจได้ว่าไฟล์และไดเรกทอรีใหม่ใน / var / www จะรับกลุ่มและสิทธิ์ที่เหมาะสมสำหรับกลุ่มเพื่อให้สามารถเข้าถึง r / w ได้ ตอนนี้ลีนุกซ์หลายรุ่นมีค่าเริ่มต้นเป็น umask ที่ 002 (เหมือนกันกับค่าเริ่มต้นในการสร้างกลุ่มใหม่สำหรับผู้ใช้ใหม่ทุกคน)