Не удается получить доступ к странице phpMyAdmin [dубликат]

На этой странице моего сайта Я описываю команды для изменения разрешения в / var / www между apache и пользователем pi, но его существенное

  sudo chown -R pi / var / www  

, затем перезапуск apache

  sudo service apache2 restart  

Вы можете запустить www-сеанс в терминале с помощью

  sudo su www-data  

В сочетании с приглашением по-разному цвета *, чтобы сделать более очевидно, что это оболочка другого пользователя, и политика всегда ставит соответствующий xterm (и редактор и т. д.) на, например, - виртуальный рабочий стол 4, чтобы вы привыкли к нему, чтобы избежать путаницы.

*) Для разного цвета приглашения с отличающимся символом создайте файл / etc / prompt следующим образом:

  # PROMPTING # При интерактивном запуске bash отображает основной  подскажите PS1, когда он готов прочитать команду, и второе приглашение PS2, когда ему нужно больше ввода для завершения команды.  Bash позволяет настраивать эти строки для приглашений #, вставляя несколько специальных символов с обратным слэшем, которые декодируются следующим образом: # \ a символ колокола ASCII (07) # \ d дата в формате «День недели» (например,  «В мае 26») # \ D {format} # формат передается в strftime (3), и результат вставляется в строку приглашения;  пустой формат # приводит к представлению времени, специфичному для локали.  Скобки необходимы # \ e ASCII escape-символ (033) # \ h имя хоста до первого `. '  # \ H имя хоста # \ j количество заданий, которыми в настоящее время управляет оболочка # \ l базовое имя имени терминального устройства оболочки # \n newline # \r return return # \ s имя оболочки, базовое имя $ 0  (часть после последней косой черты) # \ t текущее время в 24-часовом формате HH: MM: SS # \ T текущее время в 12-часовом формате HH: MM: SS # \ @ текущее время в 12-часовом формате  am / pm format # \ A текущее время в 24-часовом формате HH: MM # \ u имя пользователя текущего пользователя # \ v версия bash (например, 2.00) # \ V выпуск bash, версия + patchelvel  (например, 2.00.0) # \ w текущий рабочий каталог # \ W базовое имя текущего рабочего каталога # \!  номер истории этой команды # \ # номер команды этой команды # \ $, если эффективный UID равен 0, a #, в противном случае $ # \nnn символ, соответствующий восьмеричному номеру nnn # \\ a обратная косая черта # \ [  начните последовательность непечатаемых символов, которые могут быть использованы для встраивания последовательности управления терминалом # в приглашение # \] для завершения последовательности непечатаемых символов # # Номер команды и номер истории обычно различаются: номер истории  команды - это его позиция в # списке истории, которая может включать в себя команды, восстановленные из файла истории (см. ИСТОРИЯ ниже), а номер команды # - это позиция в последовательности команд, выполняемых во время текущего сеанса оболочки.  После строки # # colors: # \ [... \] wird benötigt, damit die shell weiß, daß hier kein printable output ist, und die Umbrüche richtig plaziert.  # # ANSI COLORS CRE = "\ [[K \]" NORMAL = "\ [[0; 39m \]" # RED: сообщение об ошибке или ошибке RED = "\ [[1; 31m \]" # GREEN: сообщение об успешном завершении  GREEN = "\ [[1; 32m \]" # ЖЕЛТЫЙ: Описания YELLOW = "\ [[1; 33m \]" # BLUE: Системные сообщения BLUE = "\ [[1; 34m \]" # MAGENTA: найдены устройства  или драйверы MAGENTA = "\ [[1; 35m \]" # CYAN: Вопросы CYAN = "\ [[1; 36m \]" # BOLD WHITE: Hint WHITE = "\ [[1; 37m \]" # # по умолчанию  : # postgres, oracle, www-data # # PS1 = $ BLUE "machine] - & gt;" $ NORMAL \\ w "$ BLUE ø $ NORMAL" PS1 = $ BLUE "машина]:" $ NORMAL \\ w "$  BLUE & gt; $ NORMAL "# # root, stefan: # case" $ UID "в '0') PS1 = $ RED" machine: "$ NORMAL \\ w" $ RED # $ NORMAL ";;  '1000') PS1 = $ GREEN "machine:" $ BLUE \\ w $ ЖЕЛТЫЙ "& gt;" $ NORMAL ;;  # по умолчанию) # ;;  esac  

и, например, источник из /etc/bash.bashrc .

В качестве дополнительного инструмента, помогающего разграничить, вы всегда можете редактировать свои файлы с помощью псевдонима «edit» или символической ссылки, которая указывает, в зависимости от вашей личности (taylor / www-data) на gedit или mousepad, vim или pico. Или вы можете использовать разные профили редактора, по крайней мере, в gedit вы можете настроить свои предпочтения на черный текст на белом фоне или белом тексте на черном фоне, например.

У меня есть такая политика для работы с правами root, поэтому я не уверен, насколько она хороша для работы с www-данными. В сочетании с ssh-сессиями для разных хостов, у которых есть свои собственные подсказки, это не мешало мне иногда ошибаться, но если это происходит, я быстро понимаю, что не так, и это происходит редко.

note: скрипт-запрос частично является копией man-страницы bash.

Не пытайтесь

• Не устанавливайте права доступа к файлам 777 (доступно для всего мира) Это существенный недостаток безопасности, особенно если вы включите серверную таких как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования скриптов на стороне сервера, выполнить произвольный код.
• Не добавляйте себя как член www-data и предоставить права на запись. Цель этой группы состоит в том, что она является непривилегированной группой, с которой сервер обрабатывает как. Они должны только читать доступ к файлам веб-сайта, где это возможно, по тем же причинам, что и выше.
• Не изменять разрешения процессов Apache. Дочерние процессы Apache выполняются как www-data пользователь и группа по умолчанию, и это не должно изменяться. Это всего лишь способ не дать им права на запись в файловую систему. В определенных обстоятельствах вы хотите, чтобы ваши серверные скрипты могли записывать файлы, и в этом случае только эти файлы должны быть доступны для записи через www-data , а уход должен

Dos

• Установите файлы, принадлежащие вам самим. Если вы являетесь единственным или обычным, чтобы изменить некоторые файлы на веб-сайте, то имеет смысл просто взять на себя ответственность за эти файлы. Установите их владельца на & lt; ваше имя пользователя & gt; . Вам не нужно изменять разрешения сервера для этого, так как сервер будет продолжать получать доступ только для чтения, даже если ваши файлы принадлежат вам.
• Выберите разумное место для размещения файлов (используя DocumentRoot ) Если / var / www не имеет смысла, вы можете разместить их в другом месте. Если они специфичны для вашей собственной разработки или тестирования, вы можете разместить их в своем домашнем каталоге. Или вы можете настроить некоторые каталоги в / srv .
• Если вы хотите предоставить доступ group для записи, создайте новый для этой группы. Не используйте повторно системную группу, потому что они, как правило, предназначены для доступа к ним в настоящее время и не более, по соображениям безопасности.

Все просто. Вам также не нужно включать apache 'UserDir' (не рекомендуется) и не вмешиваться в группы 'www-data' (группа apache в случае с Fedora)

Просто создайте каталог проекта внутри / var / www / html

  cd / var / www / html sudo mkdir my_project  

Затем просто запустите каталог проекта для своего пользователя.

  sudo chown your_username my_project  

Теперь вы можете начать работать в своей папке проекта как обычный пользователь с любым редактором, IDE по вашему выбору. Не больше sudos:)

chmod в / var на www, чтобы позволить владельцу доступа, и chown, чтобы убедиться, что вы владеете им. Вероятно, глупая идея, но это определенно сработает.

Вместо того, чтобы хранить мои веб-сайты в / var / www, я размещаю ссылки на сайты, которые находятся в моей домашней папке. Я могу свободно редактировать или добавлять страницы на свои сайты. Когда я доволен изменениями, я передаю FTP хостинговой компании, где мое доменное имя связывается.

Если вы делаете / var / www записываемым по своей группе и добавляете себя в группу, вам не придется использовать sudo, будучи еще достаточно безопасным. Попробуйте следующее:

  sudo adduser & lt; имя пользователя & gt;  www-data sudo chown -R www-data: www-data / var / www sudo chmod -R g + rw / var / www  

Затем вы должны иметь возможность редактировать / var / www / без проблем.

Первая строка добавляет вас в группу www-data , вторая строка очищает все файлы с испорченной собственностью , а третий делает так, чтобы все пользователи, являющиеся членами группы www-data , могли читать и записывать все файлы в / var / www .

На этой странице моего сайта Я описываю команды для изменения разрешения в / var / www между apache и пользователем pi, но его существенное

  sudo chown -R pi / var / www  

, затем перезапуск apache

  sudo service apache2 restart  

Вы можете запустить www-сеанс в терминале с помощью

  sudo su www-data  

В сочетании с приглашением по-разному цвета *, чтобы сделать более очевидно, что это оболочка другого пользователя, и политика всегда ставит соответствующий xterm (и редактор и т. д.) на, например, - виртуальный рабочий стол 4, чтобы вы привыкли к нему, чтобы избежать путаницы.

*) Для разного цвета приглашения с отличающимся символом создайте файл / etc / prompt следующим образом:

  # PROMPTING # При интерактивном запуске bash отображает основной  подскажите PS1, когда он готов прочитать команду, и второе приглашение PS2, когда ему нужно больше ввода для завершения команды.  Bash позволяет настраивать эти строки для приглашений #, вставляя несколько специальных символов с обратным слэшем, которые декодируются следующим образом: # \ a символ колокола ASCII (07) # \ d дата в формате «День недели» (например,  «В мае 26») # \ D {format} # формат передается в strftime (3), и результат вставляется в строку приглашения;  пустой формат # приводит к представлению времени, специфичному для локали.  Скобки необходимы # \ e ASCII escape-символ (033) # \ h имя хоста до первого `. '  # \ H имя хоста # \ j количество заданий, которыми в настоящее время управляет оболочка # \ l базовое имя имени терминального устройства оболочки # \n newline # \r return return # \ s имя оболочки, базовое имя $ 0  (часть после последней косой черты) # \ t текущее время в 24-часовом формате HH: MM: SS # \ T текущее время в 12-часовом формате HH: MM: SS # \ @ текущее время в 12-часовом формате  am / pm format # \ A текущее время в 24-часовом формате HH: MM # \ u имя пользователя текущего пользователя # \ v версия bash (например, 2.00) # \ V выпуск bash, версия + patchelvel  (например, 2.00.0) # \ w текущий рабочий каталог # \ W базовое имя текущего рабочего каталога # \!  номер истории этой команды # \ # номер команды этой команды # \ $, если эффективный UID равен 0, a #, в противном случае $ # \nnn символ, соответствующий восьмеричному номеру nnn # \\ a обратная косая черта # \ [  начните последовательность непечатаемых символов, которые могут быть использованы для встраивания последовательности управления терминалом # в приглашение # \] для завершения последовательности непечатаемых символов # # Номер команды и номер истории обычно различаются: номер истории  команды - это его позиция в # списке истории, которая может включать в себя команды, восстановленные из файла истории (см. ИСТОРИЯ ниже), а номер команды # - это позиция в последовательности команд, выполняемых во время текущего сеанса оболочки.  После строки # # colors: # \ [... \] wird benötigt, damit die shell weiß, daß hier kein printable output ist, und die Umbrüche richtig plaziert.  # # ANSI COLORS CRE = "\ [[K \]" NORMAL = "\ [[0; 39m \]" # RED: сообщение об ошибке или ошибке RED = "\ [[1; 31m \]" # GREEN: сообщение об успешном завершении  GREEN = "\ [[1; 32m \]" # ЖЕЛТЫЙ: Описания YELLOW = "\ [[1; 33m \]" # BLUE: Системные сообщения BLUE = "\ [[1; 34m \]" # MAGENTA: найдены устройства  или драйверы MAGENTA = "\ [[1; 35m \]" # CYAN: Вопросы CYAN = "\ [[1; 36m \]" # BOLD WHITE: Hint WHITE = "\ [[1; 37m \]" # # по умолчанию  : # postgres, oracle, www-data # # PS1 = $ BLUE "machine] - & gt;" $ NORMAL \\ w "$ BLUE ø $ NORMAL" PS1 = $ BLUE "машина]:" $ NORMAL \\ w "$  BLUE & gt; $ NORMAL "# # root, stefan: # case" $ UID "в '0') PS1 = $ RED" machine: "$ NORMAL \\ w" $ RED # $ NORMAL ";;  '1000') PS1 = $ GREEN "machine:" $ BLUE \\ w $ ЖЕЛТЫЙ "& gt;" $ NORMAL ;;  # по умолчанию) # ;;  esac  

и, например, источник из /etc/bash.bashrc .

В качестве дополнительного инструмента, помогающего разграничить, вы всегда можете редактировать свои файлы с помощью псевдонима «edit» или символической ссылки, которая указывает, в зависимости от вашей личности (taylor / www-data) на gedit или mousepad, vim или pico. Или вы можете использовать разные профили редактора, по крайней мере, в gedit вы можете настроить свои предпочтения на черный текст на белом фоне или белом тексте на черном фоне, например.

У меня есть такая политика для работы с правами root, поэтому я не уверен, насколько она хороша для работы с www-данными. В сочетании с ssh-сессиями для разных хостов, у которых есть свои собственные подсказки, это не мешало мне иногда ошибаться, но если это происходит, я быстро понимаю, что не так, и это происходит редко.

note: скрипт-запрос частично является копией man-страницы bash.

Не пытайтесь

• Не устанавливайте права доступа к файлам 777 (доступно для всего мира) Это существенный недостаток безопасности, особенно если вы включите серверную таких как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования скриптов на стороне сервера, выполнить произвольный код.
• Не добавляйте себя как член www-data и предоставить права на запись. Цель этой группы состоит в том, что она является непривилегированной группой, с которой сервер обрабатывает как. Они должны только читать доступ к файлам веб-сайта, где это возможно, по тем же причинам, что и выше.
• Не изменять разрешения процессов Apache. Дочерние процессы Apache выполняются как www-data пользователь и группа по умолчанию, и это не должно изменяться. Это всего лишь способ не дать им права на запись в файловую систему. В определенных обстоятельствах вы хотите, чтобы ваши серверные скрипты могли записывать файлы, и в этом случае только эти файлы должны быть доступны для записи через www-data , а уход должен

Dos

• Установите файлы, принадлежащие вам самим. Если вы являетесь единственным или обычным, чтобы изменить некоторые файлы на веб-сайте, то имеет смысл просто взять на себя ответственность за эти файлы. Установите их владельца на & lt; ваше имя пользователя & gt; . Вам не нужно изменять разрешения сервера для этого, так как сервер будет продолжать получать доступ только для чтения, даже если ваши файлы принадлежат вам.
• Выберите разумное место для размещения файлов (используя DocumentRoot ) Если / var / www не имеет смысла, вы можете разместить их в другом месте. Если они специфичны для вашей собственной разработки или тестирования, вы можете разместить их в своем домашнем каталоге. Или вы можете настроить некоторые каталоги в / srv .
• Если вы хотите предоставить доступ group для записи, создайте новый для этой группы. Не используйте повторно системную группу, поскольку они, как правило, предназначены для доступа к ним в настоящее время и не более, по соображениям безопасности.

Все просто. Вам также не нужно включать apache 'UserDir' (не рекомендуется) и не вмешиваться в группы 'www-data' (группа apache в случае с Fedora)

Просто создайте каталог проекта внутри / var / www / html

  cd / var / www / html sudo mkdir my_project  

Затем просто запустите каталог проекта для своего пользователя.

  sudo chown your_username my_project  

Теперь вы можете начать работать в своей папке проекта как обычный пользователь с любым редактором, IDE по вашему выбору. Не больше sudos:)

chmod в / var на www, чтобы позволить владельцу доступа, и chown, чтобы убедиться, что вы владеете им. Вероятно, глупая идея, но это определенно сработает.

Вместо того, чтобы хранить мои веб-сайты в / var / www, я размещаю ссылки на сайты, которые находятся в моей домашней папке. Я могу свободно редактировать или добавлять страницы на свои сайты. Когда я доволен изменениями, я передаю FTP хостинговой компании, где мое доменное имя связывается.

Если вы делаете / var / www записываемым по своей группе и добавляете себя в группу, вам не придется использовать sudo, будучи еще достаточно безопасным. Попробуйте следующее:

  sudo adduser & lt; имя пользователя & gt;  www-data sudo chown -R www-data: www-data / var / www sudo chmod -R g + rw / var / www  

Затем вы должны иметь возможность редактировать / var / www / без проблем.

Первая строка добавляет вас в группу www-data , вторая строка очищает все файлы с испорченной собственностью , а третий делает так, чтобы все пользователи, являющиеся членами группы www-data , могли читать и записывать все файлы в / var / www .

На этой странице моего сайта Я описываю команды для изменения разрешения в / var / www между apache и пользователем pi, но его существенное

  sudo chown -R pi / var / www  

, затем перезапуск apache

  sudo service apache2 restart  

Вы можете запустить www-сеанс в терминале с помощью

  sudo su www-data  

В сочетании с приглашением по-разному цвета *, чтобы сделать более очевидно, что это оболочка другого пользователя, и политика всегда ставит соответствующий xterm (и редактор и т. д.) на, например, - виртуальный рабочий стол 4, чтобы вы привыкли к нему, чтобы избежать путаницы.

*) Для разного цвета приглашения с отличающимся символом создайте файл / etc / prompt следующим образом:

  # PROMPTING # При интерактивном запуске bash отображает основной  подскажите PS1, когда он готов прочитать команду, и второе приглашение PS2, когда ему нужно больше ввода для завершения команды.  Bash позволяет настраивать эти строки для приглашений #, вставляя несколько специальных символов с обратным слэшем, которые декодируются следующим образом: # \ a символ колокола ASCII (07) # \ d дата в формате «День недели» (например,  «В мае 26») # \ D {format} # формат передается в strftime (3), и результат вставляется в строку приглашения;  пустой формат # приводит к представлению времени, специфичному для локали.  Скобки необходимы # \ e ASCII escape-символ (033) # \ h имя хоста до первого `. '  # \ H имя хоста # \ j количество заданий, которыми в настоящее время управляет оболочка # \ l базовое имя имени терминального устройства оболочки # \n newline # \r return return # \ s имя оболочки, базовое имя $ 0  (часть после последней косой черты) # \ t текущее время в 24-часовом формате HH: MM: SS # \ T текущее время в 12-часовом формате HH: MM: SS # \ @ текущее время в 12-часовом формате  am / pm format # \ A текущее время в 24-часовом формате HH: MM # \ u имя пользователя текущего пользователя # \ v версия bash (например, 2.00) # \ V выпуск bash, версия + patchelvel  (например, 2.00.0) # \ w текущий рабочий каталог # \ W базовое имя текущего рабочего каталога # \!  номер истории этой команды # \ # номер команды этой команды # \ $, если эффективный UID равен 0, a #, в противном случае $ # \nnn символ, соответствующий восьмеричному номеру nnn # \\ a обратная косая черта # \ [  начните последовательность непечатаемых символов, которые могут быть использованы для встраивания последовательности управления терминалом # в приглашение # \] для завершения последовательности непечатаемых символов # # Номер команды и номер истории обычно различаются: номер истории  команды - это его позиция в # списке истории, которая может включать в себя команды, восстановленные из файла истории (см. ИСТОРИЯ ниже), а номер команды # - это позиция в последовательности команд, выполняемых во время текущего сеанса оболочки.  После строки # # colors: # \ [... \] wird benötigt, damit die shell weiß, daß hier kein printable output ist, und die Umbrüche richtig plaziert.  # # ANSI COLORS CRE = "\ [[K \]" NORMAL = "\ [[0; 39m \]" # RED: сообщение об ошибке или ошибке RED = "\ [[1; 31m \]" # GREEN: сообщение об успешном завершении  GREEN = "\ [[1; 32m \]" # ЖЕЛТЫЙ: Описания YELLOW = "\ [[1; 33m \]" # BLUE: Системные сообщения BLUE = "\ [[1; 34m \]" # MAGENTA: найдены устройства  или драйверы MAGENTA = "\ [[1; 35m \]" # CYAN: Вопросы CYAN = "\ [[1; 36m \]" # BOLD WHITE: Hint WHITE = "\ [[1; 37m \]" # # по умолчанию  : # postgres, oracle, www-data # # PS1 = $ BLUE "machine] - & gt;" $ NORMAL \\ w "$ BLUE ø $ NORMAL" PS1 = $ BLUE "машина]:" $ NORMAL \\ w "$  BLUE & gt; $ NORMAL "# # root, stefan: # case" $ UID "в '0') PS1 = $ RED" machine: "$ NORMAL \\ w" $ RED # $ NORMAL ";;  '1000') PS1 = $ GREEN "machine:" $ BLUE \\ w $ ЖЕЛТЫЙ "& gt;" $ NORMAL ;;  # по умолчанию) # ;;  esac  

и, например, источник из /etc/bash.bashrc .

В качестве дополнительного инструмента, помогающего разграничить, вы всегда можете редактировать свои файлы с помощью псевдонима «edit» или символической ссылки, которая указывает, в зависимости от вашей личности (taylor / www-data) на gedit или mousepad, vim или pico. Или вы можете использовать разные профили редактора, по крайней мере, в gedit вы можете настроить свои предпочтения на черный текст на белом фоне или белом тексте на черном фоне, например.

У меня есть такая политика для работы с правами root, поэтому я не уверен, насколько она хороша для работы с www-данными. В сочетании с ssh-сессиями для разных хостов, у которых есть свои собственные подсказки, это не мешало мне иногда ошибаться, но если это происходит, я быстро понимаю, что не так, и это происходит редко.

note: скрипт-запрос частично является копией man-страницы bash.

Все просто. Вам также не нужно включать apache 'UserDir' (не рекомендуется) и не вмешиваться в группы 'www-data' (группа apache в случае с Fedora)

Просто создайте каталог проекта внутри / var / www / html

  cd / var / www / html sudo mkdir my_project  

Затем просто запустите каталог проекта для своего пользователя.

  sudo chown your_username my_project  

Теперь вы можете начать работать в своей папке проекта как обычный пользователь с любым редактором, IDE по вашему выбору. Не больше sudos:)

Не пытайтесь

• Не устанавливайте права доступа к файлам 777 (доступно для всего мира) Это существенный недостаток безопасности, особенно если вы включите серверную таких как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования скриптов на стороне сервера, выполнить произвольный код.
• Не добавляйте себя как член www-data и предоставить права на запись. Цель этой группы состоит в том, что она является непривилегированной группой, с которой сервер обрабатывает как. Они должны только читать доступ к файлам веб-сайта, где это возможно, по тем же причинам, что и выше.
• Не изменять разрешения процессов Apache. Дочерние процессы Apache выполняются как www-data пользователь и группа по умолчанию, и это не должно изменяться. Это всего лишь способ не дать им права на запись в файловую систему. В определенных обстоятельствах вы хотите, чтобы ваши серверные скрипты могли записывать файлы, и в этом случае только эти файлы должны быть доступны для записи через www-data , а уход должен

Dos

• Установите файлы, принадлежащие вам самим. Если вы являетесь единственным или обычным, чтобы изменить некоторые файлы на веб-сайте, то имеет смысл просто взять на себя ответственность за эти файлы. Установите их владельца на & lt; ваше имя пользователя & gt; . Вам не нужно изменять разрешения сервера для этого, так как сервер будет продолжать получать доступ только для чтения, даже если ваши файлы принадлежат вам.
• Выберите разумное место для размещения файлов (используя DocumentRoot ) Если / var / www не имеет смысла, вы можете разместить их в другом месте. Если они специфичны для вашей собственной разработки или тестирования, вы можете разместить их в своем домашнем каталоге. Или вы можете настроить некоторые каталоги в / srv .
• Если вы хотите предоставить доступ group для записи, создайте новый для этой группы. Не используйте повторно системную группу, поскольку они, как правило, предназначены для доступа к ним в настоящее время и не более, по соображениям безопасности.

chmod в / var на www, чтобы позволить владельцу доступа, и chown, чтобы убедиться, что вы владеете им. Вероятно, глупая идея, но это определенно сработает.

Вместо того, чтобы хранить мои веб-сайты в / var / www, я размещаю ссылки на сайты, которые находятся в моей домашней папке. Я могу свободно редактировать или добавлять страницы на свои сайты. Когда я доволен изменениями, я передаю FTP хостинговой компании, где мое доменное имя связывается.

Если вы делаете / var / www записываемым по своей группе и добавляете себя в группу, вам не придется использовать sudo, будучи еще достаточно безопасным. Попробуйте следующее:

  sudo adduser & lt; имя пользователя & gt;  www-data sudo chown -R www-data: www-data / var / www sudo chmod -R g + rw / var / www  

Затем вы должны иметь возможность редактировать / var / www / без проблем.

Первая строка добавляет вас в группу www-data , вторая строка очищает все файлы с испорченной собственностью , а третий делает так, чтобы все пользователи, являющиеся членами группы www-data , могли читать и записывать все файлы в / var / www .

На этой странице моего сайта Я описываю команды для изменения разрешения в / var / www между apache и пользователем pi, но его существенное

  sudo chown -R pi / var / www  

, затем перезапуск apache

  sudo service apache2 restart  

Вы можете запустить www-сеанс в терминале с помощью

  sudo su www-data  

В сочетании с приглашением по-разному цвета *, чтобы сделать более очевидно, что это оболочка другого пользователя, и политика всегда ставит соответствующий xterm (и редактор и т. д.) на, например, - виртуальный рабочий стол 4, чтобы вы привыкли к нему, чтобы избежать путаницы.

*) Для разного цвета приглашения с отличающимся символом создайте файл / etc / prompt следующим образом:

  # PROMPTING # При интерактивном запуске bash отображает основной  подскажите PS1, когда он готов прочитать команду, и второе приглашение PS2, когда ему нужно больше ввода для завершения команды.  Bash позволяет настраивать эти строки для приглашений #, вставляя несколько специальных символов с обратным слэшем, которые декодируются следующим образом: # \ a символ колокола ASCII (07) # \ d дата в формате «День недели» (например,  «В мае 26») # \ D {format} # формат передается в strftime (3), и результат вставляется в строку приглашения;  пустой формат # приводит к представлению времени, специфичному для локали.  Скобки необходимы # \ e ASCII escape-символ (033) # \ h имя хоста до первого `. '  # \ H имя хоста # \ j количество заданий, которыми в настоящее время управляет оболочка # \ l базовое имя имени терминального устройства оболочки # \n newline # \r return return # \ s имя оболочки, базовое имя $ 0  (часть после последней косой черты) # \ t текущее время в 24-часовом формате HH: MM: SS # \ T текущее время в 12-часовом формате HH: MM: SS # \ @ текущее время в 12-часовом формате  am / pm format # \ A текущее время в 24-часовом формате HH: MM # \ u имя пользователя текущего пользователя # \ v версия bash (например, 2.00) # \ V выпуск bash, версия + patchelvel  (например, 2.00.0) # \ w текущий рабочий каталог # \ W базовое имя текущего рабочего каталога # \!  номер истории этой команды # \ # номер команды этой команды # \ $, если эффективный UID равен 0, a #, в противном случае $ # \nnn символ, соответствующий восьмеричному номеру nnn # \\ a обратная косая черта # \ [  начните последовательность непечатаемых символов, которые могут быть использованы для встраивания последовательности управления терминалом # в приглашение # \] для завершения последовательности непечатаемых символов # # Номер команды и номер истории обычно различаются: номер истории  команды - это его позиция в # списке истории, которая может включать в себя команды, восстановленные из файла истории (см. ИСТОРИЯ ниже), а номер команды # - это позиция в последовательности команд, выполняемых во время текущего сеанса оболочки.  После строки # # colors: # \ [... \] wird benötigt, damit die shell weiß, daß hier kein printable output ist, und die Umbrüche richtig plaziert.  # # ANSI COLORS CRE = "\ [[K \]" NORMAL = "\ [[0; 39m \]" # RED: сообщение об ошибке или ошибке RED = "\ [[1; 31m \]" # GREEN: сообщение об успешном завершении  GREEN = "\ [[1; 32m \]" # ЖЕЛТЫЙ: Описания YELLOW = "\ [[1; 33m \]" # BLUE: Системные сообщения BLUE = "\ [[1; 34m \]" # MAGENTA: найдены устройства  или драйверы MAGENTA = "\ [[1; 35m \]" # CYAN: Вопросы CYAN = "\ [[1; 36m \]" # BOLD WHITE: Hint WHITE = "\ [[1; 37m \]" # # по умолчанию  : # postgres, oracle, www-data # # PS1 = $ BLUE "machine] - & gt;" $ NORMAL \\ w "$ BLUE ø $ NORMAL" PS1 = $ BLUE "машина]:" $ NORMAL \\ w "$  BLUE & gt; $ NORMAL "# # root, stefan: # case" $ UID "в '0') PS1 = $ RED" machine: "$ NORMAL \\ w" $ RED # $ NORMAL ";;  '1000') PS1 = $ GREEN "machine:" $ BLUE \\ w $ ЖЕЛТЫЙ "& gt;" $ NORMAL ;;  # по умолчанию) # ;;  esac  

и, например, источник из /etc/bash.bashrc .

В качестве дополнительного инструмента, помогающего разграничить, вы всегда можете редактировать свои файлы с помощью псевдонима «edit» или символической ссылки, которая указывает, в зависимости от вашей личности (taylor / www-data) на gedit или mousepad, vim или pico. Или вы можете использовать разные профили редактора, по крайней мере, в gedit вы можете настроить свои предпочтения на черный текст на белом фоне или белом тексте на черном фоне, например.

У меня есть такая политика для работы с правами root, поэтому я не уверен, насколько она хороша для работы с www-данными. В сочетании с ssh-сессиями для разных хостов, у которых есть свои собственные подсказки, это не мешало мне иногда ошибаться, но если это происходит, я быстро понимаю, что не так, и это происходит редко.

note: скрипт-запрос частично является копией man-страницы bash.

Не пытайтесь

• Не устанавливайте права доступа к файлам 777 (доступно для всего мира) Это существенный недостаток безопасности, особенно если вы включите серверную таких как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования скриптов на стороне сервера, выполнить произвольный код.
• Не добавляйте себя как член www-data и предоставить права на запись. Цель этой группы состоит в том, что она является непривилегированной группой, с которой сервер обрабатывает как. Они должны только читать доступ к файлам веб-сайта, где это возможно, по тем же причинам, что и выше.
• Не изменять разрешения процессов Apache. Дочерние процессы Apache выполняются как www-data пользователь и группа по умолчанию, и это не должно изменяться. Это всего лишь способ не дать им права на запись в файловую систему. В определенных обстоятельствах вы хотите, чтобы ваши серверные скрипты могли записывать файлы, и в этом случае только эти файлы должны быть доступны для записи через www-data , а уход должен

Dos

• Установите файлы, принадлежащие вам самим. Если вы являетесь единственным или обычным, чтобы изменить некоторые файлы на веб-сайте, то имеет смысл просто взять на себя ответственность за эти файлы. Установите их владельца на & lt; ваше имя пользователя & gt; . Вам не нужно изменять разрешения сервера для этого, так как сервер будет продолжать получать доступ только для чтения, даже если ваши файлы принадлежат вам.
• Выберите разумное место для размещения файлов (используя DocumentRoot ) Если / var / www не имеет смысла, вы можете разместить их в другом месте. Если они специфичны для вашей собственной разработки или тестирования, вы можете разместить их в своем домашнем каталоге. Или вы можете настроить некоторые каталоги в / srv .
• Если вы хотите предоставить доступ group для записи, создайте новый для этой группы. Не используйте повторно системную группу, поскольку они, как правило, предназначены для доступа к ним в настоящее время и не более, по соображениям безопасности.

Все просто. Вам также не нужно включать apache 'UserDir' (не рекомендуется) и не вмешиваться в группы 'www-data' (группа apache в случае с Fedora)

Просто создайте каталог проекта внутри / var / www / html

  cd / var / www / html sudo mkdir my_project  

Затем просто запустите каталог проекта для своего пользователя.

  sudo chown your_username my_project  

Теперь вы можете начать работать в своей папке проекта как обычный пользователь с любым редактором, IDE по вашему выбору. Не больше sudos:)

chmod в / var на www, чтобы позволить владельцу доступа, и chown, чтобы убедиться, что вы владеете им. Вероятно, глупая идея, но это определенно сработает.

Вместо того, чтобы хранить мои веб-сайты в / var / www, я размещаю ссылки на сайты, которые находятся в моей домашней папке. Я могу свободно редактировать или добавлять страницы на свои сайты. Когда я доволен изменениями, я передаю FTP хостинговой компании, где мое доменное имя связывается.

Если вы делаете / var / www записываемым по своей группе и добавляете себя в группу, вам не придется использовать sudo, будучи еще достаточно безопасным. Попробуйте следующее:

  sudo adduser & lt; имя пользователя & gt;  www-data sudo chown -R www-data: www-data / var / www sudo chmod -R g + rw / var / www  

Затем вы должны иметь возможность редактировать / var / www / без проблем.

Первая строка добавляет вас в группу www-data , вторая строка очищает все файлы с испорченной собственностью , а третий делает так, чтобы все пользователи, являющиеся членами группы www-data , могли читать и записывать все файлы в / var / www .

На этой странице моего сайта Я описываю команды для изменения разрешения в / var / www между apache и пользователем pi, но его существенное

  sudo chown -R pi / var / www  

, затем перезапуск apache

  sudo service apache2 restart  

Вы можете запустить www-сеанс в терминале с помощью

  sudo su www-data  

В сочетании с приглашением по-разному цвета *, чтобы сделать более очевидно, что это оболочка другого пользователя, и политика всегда ставит соответствующий xterm (и редактор и т. д.) на, например, - виртуальный рабочий стол 4, чтобы вы привыкли к нему, чтобы избежать путаницы.

*) Для разного цвета приглашения с отличающимся символом создайте файл / etc / prompt следующим образом:

  # PROMPTING # При интерактивном запуске bash отображает основной  подскажите PS1, когда он готов прочитать команду, и второе приглашение PS2, когда ему нужно больше ввода для завершения команды.  Bash позволяет настраивать эти строки для приглашений #, вставляя несколько специальных символов с обратным слэшем, которые декодируются следующим образом: # \ a символ колокола ASCII (07) # \ d дата в формате «День недели» (например,  «В мае 26») # \ D {format} # формат передается в strftime (3), и результат вставляется в строку приглашения;  пустой формат # приводит к представлению времени, специфичному для локали.  Скобки необходимы # \ e ASCII escape-символ (033) # \ h имя хоста до первого `. '  # \ H имя хоста # \ j количество заданий, которыми в настоящее время управляет оболочка # \ l базовое имя имени терминального устройства оболочки # \n newline # \r return return # \ s имя оболочки, базовое имя $ 0  (часть после последней косой черты) # \ t текущее время в 24-часовом формате HH: MM: SS # \ T текущее время в 12-часовом формате HH: MM: SS # \ @ текущее время в 12-часовом формате  am / pm format # \ A текущее время в 24-часовом формате HH: MM # \ u имя пользователя текущего пользователя # \ v версия bash (например, 2.00) # \ V выпуск bash, версия + patchelvel  (например, 2.00.0) # \ w текущий рабочий каталог # \ W базовое имя текущего рабочего каталога # \!  номер истории этой команды # \ # номер команды этой команды # \ $, если эффективный UID равен 0, a #, в противном случае $ # \nnn символ, соответствующий восьмеричному номеру nnn # \\ a обратная косая черта # \ [  начните последовательность непечатаемых символов, которые могут быть использованы для встраивания последовательности управления терминалом # в приглашение # \] для завершения последовательности непечатаемых символов # # Номер команды и номер истории обычно различаются: номер истории  команды - это его позиция в # списке истории, которая может включать в себя команды, восстановленные из файла истории (см. ИСТОРИЯ ниже), а номер команды # - это позиция в последовательности команд, выполняемых во время текущего сеанса оболочки.  После строки # # colors: # \ [... \] wird benötigt, damit die shell weiß, daß hier kein printable output ist, und die Umbrüche richtig plaziert.  # # ANSI COLORS CRE = "\ [[K \]" NORMAL = "\ [[0; 39m \]" # RED: сообщение об ошибке или ошибке RED = "\ [[1; 31m \]" # GREEN: сообщение об успешном завершении  GREEN = "\ [[1; 32m \]" # ЖЕЛТЫЙ: Описания YELLOW = "\ [[1; 33m \]" # BLUE: Системные сообщения BLUE = "\ [[1; 34m \]" # MAGENTA: найдены устройства  или драйверы MAGENTA = "\ [[1; 35m \]" # CYAN: Вопросы CYAN = "\ [[1; 36m \]" # BOLD WHITE: Hint WHITE = "\ [[1; 37m \]" # # по умолчанию  : # postgres, oracle, www-data # # PS1 = $ BLUE "machine] - & gt;" $ NORMAL \\ w "$ BLUE ø $ NORMAL" PS1 = $ BLUE "машина]:" $ NORMAL \\ w "$  BLUE & gt; $ NORMAL "# # root, stefan: # case" $ UID "в '0') PS1 = $ RED" machine: "$ NORMAL \\ w" $ RED # $ NORMAL ";;  '1000') PS1 = $ GREEN "machine:" $ BLUE \\ w $ ЖЕЛТЫЙ "& gt;" $ NORMAL ;;  # по умолчанию) # ;;  esac  

и, например, источник из /etc/bash.bashrc .

В качестве дополнительного инструмента, помогающего разграничить, вы всегда можете редактировать свои файлы с помощью псевдонима «edit» или символической ссылки, которая указывает, в зависимости от вашей личности (taylor / www-data) на gedit или mousepad, vim или pico. Или вы можете использовать разные профили редактора, по крайней мере, в gedit вы можете настроить свои предпочтения на черный текст на белом фоне или белом тексте на черном фоне, например.

У меня есть такая политика для работы с правами root, поэтому я не уверен, насколько она хороша для работы с www-данными. В сочетании с ssh-сессиями для разных хостов, у которых есть свои собственные подсказки, это не мешало мне иногда ошибаться, но если это происходит, я быстро понимаю, что не так, и это происходит редко.

note: скрипт-запрос частично является копией man-страницы bash.