Tôi có vấn đề là người dùng nào nên sở hữu thư mục www của tôi - ftp hoặc apache? Khi được đặt thành người dùng ftp, người dùng có thể thêm, làm lại và dễ dàng sửa đổi các tệp nhưng các hành động của hệ thống tệp php tạo ra các quyền bị từ chối lỗi (tất nhiên vì chúng yêu cầu người dùng phải apache). Tuy nhiên, nếu thư mục www được chuyển sang apache, ftpuser sẽ không thể thực hiện một số hành động như sửa đổi và xóa tệp. Bất kỳ ai từng gặp vấn đề tương tự? Cách khắc phục là gì? Cảm ơn
Câu trả lời:
Đây là những gì nhóm dành cho.
Bạn có thể thêm ftpngười dùng vào apachenhóm và ngược lại. Hoặc, thậm chí tốt hơn, bạn có thể thêm chúng vào nhóm thứ ba mà bạn tạo riêng cho mục đích này.
ví dụ
# nhóm của tôi # useradd -G mygroup ftp # useradd -G mygroup apache # chown -R: mygroup / var / www # chmod -R g + rw / var / www
Những lệnh này làm như sau:
Bạn chỉ cần đảm bảo rằng các tệp được thêm trong tương lai thuộc về nhóm 'mygroup' và có các quyền phù hợp cho cả apache và ftp để đọc / ghi chúng.
var/wwwcó phương pháp nào để hạn chế điều này không?
usermodví dụusermod -G mygroup ftp
Hầu hết nội dung của bạn nên được sở hữu bởi một người dùng khác ngoài apache. Giả sử sử dụng FTP của bạn để cập nhật nội dung của bạn, bạn có thể đặt tất cả các tệp được sở hữu bởi ftp: apache. Tôi sẽ đề nghị sử dụng SCP cho SFTP thay vì ftp. Các tệp phải có quyền 644 hoặc 640 và quyền thư mục 755 hoặc 750.
Đối với các tệp và thư mục, ứng dụng cần ghi để thêm quyền truy cập ghi nhóm.
find /var/www -type d -print0 | xargs -0 chmod g+s /var/www" với số dư 002 sẽ đảm bảo rằng các tệp và thư mục mới trong / var / www kế thừa nhóm và quyền phù hợp để nhóm có quyền truy cập r / w. Nhiều bản phân phối Linux hiện được mặc định là một số 002 (cùng một bản phân phối mặc định để tạo một nhóm mới cho mọi người dùng mới)