quyền mặc định cho / var / www

36

Tôi đã cố mở một tệp và ghi vào tệp PHP bằng /var/wwwthư mục nhưng nó không hoạt động nên tôi đã làm

sudo chmod 777 /var/www

bây giờ tôi muốn đặt quyền cho /var/wwwmặc định.
các quyền mặc định là /var/wwwgì?

permissions  apache2  php  chmod 
Hossein Hosseinvand
nguồn
Tôi không phải là thành viên của serverfault vì vậy tôi không thể nhận xét hoặc đưa ra câu trả lời. Nhưng bài đăng này thực sự đóng đinh nó: serverfault.com/questions/357108/ từ
Donato
Hãy thử kiểm tra tài liệu bên trong trang wiki: Quyền sở hữu tệp và thư mục và quyền đối với nội dung web.
huckbit

Câu trả lời:

29

Các quyền trên thư mục này là:

chmod 755 /var/www/

và các tập tin trong thư mục là:

chmod 644 /var/www/file
hỗn loạn
nguồn
43

Quyền mặc định cho /var/wwwchính nó là một tiêu chuẩn khá: chủ sở hữu root:rootvà mod 755.

Đối với bất cứ điều gì bên trong /var/www , đó là một trong những thư mục hiếm hoi mà bạn có đặc quyền quyết định cho chính mình những gì cần đặt trong đó và những gì cho phép mọi thứ trong đó nên có. Nhưng điều có ý nghĩa nhất là:

  • Hầu hết các tệp phải được ghi bởi bất kỳ người dùng hoặc nhóm nào sẽ viết cho họ nhiều nhất. Bạn có thể đặt chúng để được sở hữu bởi tài khoản người dùng của bạn. Hoặc thiết lập một nhóm tùy chỉnh cho các nhà phát triển của bạn. Hoặc nếu các tệp sẽ hiếm khi được sửa đổi và bạn muốn bảo mật tốt, bạn có thể đi cùng root:rootvà chỉ sudo trong những dịp hiếm hoi chúng sẽ được sửa đổi.

  • Hầu hết các tập tin không nên ghi trên thế giới. Vì vậy, 644cho các tập tin, và 755cho các thư mục phù hợp (hoặc 664775nếu bạn muốn để cho một nhóm ghi truy cập).

  • Người ta không nên đặt bất kỳ của nó được ghi bởi các máy chủ web, tức là www-data, ngoại trừ tập tin bất kỳ cụ thể kịch bản web của bạn để có thể viết thư cho. Nếu vậy, tốt hơn là đặt người dùng hoặc nhóm các tệp đó thành www-datahơn là làm cho chúng có thể ghi được trên thế giới. Lưu ý rằng bất cứ lúc nào www-datangười dùng có thể ghi vào bất kỳ tệp nào trong thư mục gốc, cho dù đó là bằng cách đặt người dùng hoặc nhóm trên các tệp đó hoặc làm cho chúng có thể ghi được trên thế giới, đó là một vấn đề bảo mật tiềm ẩn. Thế giới có thể ghi chỉ là tồi tệ hơn của hai.

thomasrutter
nguồn
2
Được đánh giá là câu trả lời có tính kết luận nhất ở đây
Chris
2
Bây giờ, đây là một câu trả lời thực sự tốt. :)
Banago
để cải thiện câu trả lời, hãy xem xét việc thêm các lệnh để thiết lập các lệnh phù hợp
Abraham Murciano Benzadon
Có một hàm đệ quy có thể thay đổi tất cả các thư mục thành 755 và các tệp thành 644 bên trong var / www không?
Matthew Semik
Đúng: stackoverflow.com/questions/18817744/ (câu trả lời thứ hai thanh lịch hơn IMO được chấp nhận)
thomasrutter 16/10/18
9

Đảm bảo nhóm là dữ liệu www trên '/ var / www'.

sudo chgrp www-data /var/www

Làm cho nó có thể ghi

sudo chmod 775 /var/www

đặt id nhóm cho các thư mục con

sudo chmod g+s /var/www

thêm tên người dùng của bạn vào nhóm

sudo useradd -G www-data [USERNAME]
OR
usermod -a -G www-data [USERNAME]

cho mình quyền sở hữu

sudo chown [USERNAME] /var/www/
kamil
nguồn
9
Đó không phải là quyền mặc định cho / var / www và đó là một ý tưởng rất tệ về bảo mật để làm cho toàn bộ web gốc có thể ghi được bằng dữ liệu www. Chỉ làm điều này khi các tập lệnh web cần truy cập ghi vào các tệp cụ thể và thậm chí chỉ làm như vậy với các tệp cụ thể đó, không phải cho toàn bộ gốc web. Và OP đã không nói rằng anh ta cần phải làm điều này, dù sao đi nữa, vì vậy đây hoàn toàn không phải là một khuyến nghị.
thomasrutter
3
Ngoài ra, bạn nên tự thêm mình vào nhóm dữ liệu www và đối xử với nhóm đó theo cách đó. Bạn đã đọc ở đâu để làm điều này? Đó lời khuyên đặc biệt tồi tệ, gần như độc hại như vậy. Tạo các nhóm của riêng bạn khi bạn cần cấp cho nhóm quyền truy cập vào một cái gì đó: không sử dụng lại các nhóm không có đặc quyền được sử dụng cho daemon.
thomasrutter
1
@neon_overload bạn khuyên gì
aWebDeveloper
1
Chính xác, những gì bạn muốn giới thiệu @neon_overload?
Banago 10/1/2015
1
@Banago personnaly Tôi khuyên bạn nên +1 :)
kamil
-2 
sudo adduser $USER www-data
sudo chown root:root /var/www


sudo chown -R $USER:www-data /var/www/*
sudo chmod -R 755 /var/www
parmod
nguồn
4
Tùy thuộc vào nội dung, có thể có hại khi sử dụng -Rcờ ở đây. Vì OP không sử dụng -Rcờ, chúng tôi không nên đề xuất nó để sửa các quyền sai mà họ đã tạo. Các -Rlá cờ là hiếm khi hữu ích!
Zanna
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.