Cách tốt nhất để cho phép người dùng ghi vào thư mục / var / www là gì?

1

Trên máy tính xách tay của tôi để thử nghiệm, tôi chỉ đơn giản là nhai từng subir của /var/wwwtôi myuser:www-data. Nhưng, bây giờ tôi đang thiết lập một máy chủ đối mặt công khai, tôi tự hỏi liệu đây có phải là cách thích hợp để làm như vậy không? Nếu không, cách tốt nhất để cho phép một tài khoản không root được ghi vào là gì /var/www.

linux  permissions  apache-http-server 
Máy móc
nguồn

Câu trả lời:

0

Nói chung, tôi sẽ chọn các thư mục myuser:rootvà đặt chế độ thành 0755(cho các thư mục; 0644cho các tệp).

Tôi sẽ không có họ với www-datatư cách là nhóm vì máy chủ web của bạn chạy dưới người dùng / nhóm đó. Nếu ai đó xâm phạm máy chủ web của bạn, bạn không muốn họ có thể ghi tệp ở bất cứ đâu. Bạn muốn chắc chắn các tập tin là có thể đọc được bằng www-data, nhưng bạn có thể làm điều đó bằng cách thiết lập sự cho phép cho "khác" để cho phép nó.

Một tùy chọn khác là để /var/wwwhoàn toàn thuộc sở hữu của root và luôn sử dụng sudođể sao chép các tập tin vào nó. Điều này có thể giúp bằng cách khiến bạn suy nghĩ về chính xác những gì bạn đang làm trước khi bạn thay đổi trang web, nhưng không thực sự phù hợp với các cập nhật theo kịch bản.

rescdsk
nguồn
0

Tôi sẽ giữ quyền sở hữu và quyền mặc định và sử dụng Posix ACL để cấp quyền ghi cho người dùng cần.

Trang man acl(5)cung cấp một cái nhìn tổng quan tốt và các trang man getfacl(1)setfacl(1)sẽ cho bạn biết cách thực sự đọc và viết ALC.

Mikael Auno
nguồn
1
Việc đưa ACL vào môi trường là điều bạn nên suy nghĩ rất kỹ. Các công cụ cần phải được nhận thức cụ thể về sự tồn tại của chúng để đối phó với chúng một cách chính xác: các công cụ sao lưu / lưu trữ và các hệ thống tệp mạng, đặc biệt, có xu hướng bị đau điểm.
esm
0

Nói chung, tôi làm một cái gì đó tương tự như những gì bạn làm. Nếu đó là một người dùng cần truy cập, tôi đã truy cập / var / www / htdocs cho người dùng đó và được thực hiện với nó. Nếu nhiều người dùng cần truy cập từ xa, tôi sẽ đề xuất sử dụng wiki hoặc wordpress hoặc một số CMS khác sẽ quản lý quyền truy cập cho bạn. Cách tốt nhất để làm điều này thực sự khác nhau tùy thuộc vào trường hợp sử dụng của bạn là gì. Nếu bạn có thể rõ ràng hơn về những gì bạn đang làm với nó và những gì bạn cần. Bạn sẽ nhận được câu trả lời tốt hơn về cách cấu hình đúng.

Richard tháng sáu
nguồn
Người dùng của riêng tôi cần quyền truy cập ghi vào nó, vì vậy tôi có thể chỉnh sửa các tệp. Wordpress cần quyền truy cập cho chức năng tự động cập nhật.
Macha
0

Bạn có thể nên thiết lập trang web dưới dạng virtualhost và sau đó bạn có thể sử dụng /srv/sites/yourdomain.com/ làm hoặc bất cứ điều gì như docroot. sau đó, tạo một nhóm tên miền của bạn hoặc chỉ gọi nó là 'webadmin' hoặc một cái gì đó và thêm người dùng của bạn vào nhóm đó.

người dùng23307
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.