ฉันจะตั้งค่า umask เริ่มต้นใน Apache บน Debian ได้อย่างไร

ฉันต้องการไฟล์ที่สร้างโดย apache2 เพื่อให้มี umask 002เช่น group rw โดยค่าเริ่มต้น

ฉันได้ลองใส่umask 002ใน / etc / apache2 / envvars และแม้ว่าสคริปต์นี้จะได้รับการดำเนินการเป็นส่วนหนึ่งของการเริ่มต้น apache ( apache2ctl graceful) umask ไม่มีผลใด ๆ น่าจะมีอีกที่หนึ่งในกระบวนการเริ่มต้น (เช่นเมื่อผู้ใช้ถูกลดระดับจากrootเป็นwww-data) มีบางสิ่งที่ดีกว่าในการวางสิ่งนี้

ฉันได้อ่านโพสต์เกี่ยวกับ Fedora และมีคนแนะนำให้ใส่ umask ใน/etc/init.d/apache2แต่ไม่ได้ใช้ / ทำงานใน Debian (Squeeze)

คุณช่วยได้ไหม

เพื่อให้แน่ใจว่าการตั้งค่า umask จะมีผลโปรดใช้การทดสอบอย่างง่ายและอย่าใช้แอปพลิเคชันเว็บอื่นสำหรับสิ่งนี้ อาจเป็นกรณีที่แอปพลิเคชันเหล่านี้เปลี่ยนสิทธิ์เป็นอิสระจากการตั้งค่า umask ของ Apache

สคริปต์ PHP ทดสอบง่าย ๆ :

<?php
if ($fp = fopen(time() . '.txt', 'w')) {
  fwrite($fp, 'This is a simple test.');
  fclose($fp);
  echo "done";
} else {
  echo "error - cannot create file";
}
?>

โปรดระวังว่าผู้ใช้ www-data มีสิทธิ์การเขียนไปยังโฟลเดอร์ที่คุณติดตั้งไฟล์ทดสอบอย่างง่ายนี้

หากต้องการให้ umask ใหม่รันอยู่ให้ตรวจสอบว่าไฟล์ / etc / apache2 / envvars จะถูกใช้ภายในไฟล์เริ่มต้น Apache ของคุณ /etc/init.d/apache2:

...
PIDFILE=$(. /etc/apache2/envvars && echo $APACHE_PID_FILE)
...

ตั้ง umask ของคุณใน / etc / apache2 / envvars:

...
# umask 002 to create files with 0664 and folders with 0775
umask 002

รีสตาร์ท Apache ของคุณ:

service apache2 restart

ตรวจสอบความแตกต่าง:

#> ls -l *.txt
-rw-rw-r-- 1 www-data www-data  14 2012-05-01 15:56 1335880583.txt
-rw-r--r-- 1 www-data www-data  14 2012-05-01 15:55 1335880540.txt

หากคุณเรียกใช้หลายไซต์คุณสามารถตั้งค่าการอนุญาตกลุ่มเริ่มต้นโดยใช้ Access Control Lists (ACL) ต่อไดเรกทอรีเช่น:

ตั้งค่าsetidสถานะเพื่อบังคับให้ไฟล์ใหม่ทั้งหมดเพื่อสืบทอดกลุ่มจากไดเรกทอรี:

# chmod g+s wordpress

ทำให้ไฟล์ใหม่มีrwสิทธิ์กลุ่มเช่น เพื่อให้ www-dataสามารถเขียนไปยังไฟล์ SFTPed โดยผู้ใช้อัปโหลด:

# setfacl --default --modify group::rwx wordpress 

ยืนยันว่า ACL เป็นเช่นนั้น:

# getfacl wordpress
# file: wordpress
# owner: carissacosgrove
# group: www-data
# flags: -s-
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x

สร้างไฟล์เพื่อยืนยันว่าใช้งานได้:

# ll test
-rw-rw-r-- 1 root www-data 0 Feb 17 01:09 test

(สำหรับ Debian Stretch ที่ใช้ systemd - ขอบคุณ womble!)

ใส่UMask=0002ในไฟล์หน่วยบริการ system2 Apache2 โหลดหน่วยบริการแล้วรีสตาร์ท Apache2

$ pwd
/etc/systemd/system/multi-user.target.wants

$ cat apache2.service
[Unit]
คำอธิบาย = เซิร์ฟเวอร์ Apache HTTP
หลังจาก = network.target remote-fs.target nss-lookup.target

[บริการ].
.
.
.
umask = 0002

$ sudo systemctl daemon-reload
$ sudo systemctl รีสตาร์ท apache2