Centos + Apache: ฉันสามารถเปลี่ยนเจ้าของจาก“ root” เป็น“ none” ได้อย่างปลอดภัยหรือไม่


2

เรามีการติดตั้งแบบวีโอไอพีบนเว็บเซิร์ฟเวอร์ Centos ของเรา การเป็นเจ้าของไฟล์นั้นค่อนข้างยุ่ง ฉันเคยมีปัญหาเรื่องสิทธิ์มาก่อนและตอนนี้วีโอไอพีก็บ่นว่ามันไม่มีสิทธิ์เพียงพอที่จะติดตั้งปลั๊กอิน

ฉันได้ยินมาว่าผู้ใช้ "ไม่มีใคร" เป็นผู้ใช้เริ่มต้นของ Apache ไฟล์และโฟลเดอร์ส่วนใหญ่มี root:devsและฉันต้องการเปลี่ยนเป็น nobody:devs อย่างนี้:

sudo chown -R nobody /path/to/magento 

1) การเปลี่ยนแปลงนี้ครอบคลุมทั่วทั้งไซต์และฉันไม่ต้องการยุ่งมากกับการติดตั้งการผลิต สิ่งนี้จะมีผลกระทบต่อเว็บไซต์หรือไม่ ใช้งานได้ทันทียกเว้นปัญหาการติดตั้งปลั๊กอินนี้

ดูเหมือนว่า apache สามารถใช้ไฟล์ได้ไม่ว่าเจ้าของจะเป็นใคร ฉันเห็น "root: root" แต่ยังรวมถึงไฟล์ที่มี "john: john" (หรือคล้ายกัน), "root: devs" (devs เป็นกลุ่มผู้ใช้เฉพาะ), "john: devs" และ "john: users" เป็นต้น

2) ถ้าฉันตั้งให้เจ้าของเป็น "ไม่มีใคร" วีโอไอพีจะมีสิทธิ์เพียงพอที่จะติดตั้งปลั๊กอินนั้น

คำตอบ:


2

Apache เป็นผู้ใช้เริ่มต้นบน Centos โดยสมมติว่าคุณติดตั้งจาก Yum คุณสามารถและควรตรวจสอบโดยดูใน /etc/httpd/conf/httpd.conf

มีสิ่งอื่น ๆ อีกหรือไม่ที่เกิดขึ้นกับการติดตั้ง Magento นี้ เช่น php suexec? กระบวนการ php-fpm หรือ php-cgi?

นอกจากนี้คำสั่งที่ถูกต้องจะเป็น

sudo chown -R nobody.devs /path/to/magento

หากต้องการตอบข้อ 1 และ 2: การเรียกใช้คร่าวๆมากกว่าการอนุญาตของการติดตั้ง Magento จะทำให้คุณเศร้าโศก อาจเป็นวันที่ดีในการโคลนทดสอบและทำงานในการผลิต ผู้ใช้ "ไม่มีใคร" บน Centos / Redhat มีเว็บเซิร์ฟเวอร์ที่หลากหลายและมีสิทธิ์น้อยเกินไป (คิดว่า Selinux และทั้งหมด) ว่าผู้ใช้เริ่มต้นคือผู้ใช้ที่มีชื่อ Apache


ขอบคุณ! ฉันจำได้ว่าเราไม่ได้ใช้การติดตั้ง httpd มาตรฐาน เราใช้เซิร์ฟเวอร์ zend กับ apache2 มองไปที่ไฟล์ httpd.conf ฉันเห็นว่าทั้งผู้ใช้และกลุ่มเป็น "ไม่มีใคร"
SPRBRN

ฉันแก้ไขปัญหาด้วยวิธีอื่น หลังจากเปลี่ยนสิทธิ์ของโฟลเดอร์ทั้งหมดเป็น 777 ฉันสามารถติดตั้งส่วนขยายได้ เมื่อติดตั้งแล้วฉันสามารถตั้งสิทธิ์คืนได้ ดู blog.chapagain.com.np/...
SPRBRN
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.