Как разрешить пользователю без полномочий root работать с файлами через FileZilla (в exmaple в каталоге var / www / html)? [dубликат]

Question 1

Я хочу прекратить использовать sudo каждый раз, когда я работаю в /var/www. Как я могу это сделать? Я просто хочу поместить все мои сайты в этот каталог и работать с ними без особых проблем.

Question 2

Вы можете запустить www-сеанс в терминале с помощью

sudo su www-data

В сочетании с приглашением по-разному цвета *, чтобы сделать его более очевидным, что это оболочка другого пользователя и политика всегда помещать соответствующий xterm (и редактор и т. д.) на, например, - виртуальный рабочий стол 4, чтобы вы привыкли к нему, чтобы избежать путаницы.

*) Для разного цвета приглашения с differnt, создайте файл / etc / prompt следующим образом:

# PROMPTING
#       When  executing  interactively, bash displays the primary prompt PS1 when it is ready to read a command, and the sec-
#       ondary prompt PS2 when it needs more input to complete a command.  Bash allows these prompt strings to be  customized
#       by inserting a number of backslash-escaped special characters that are decoded as follows:
#              \a     an ASCII bell character (07)
#              \d     the date in "Weekday Month Date" format (e.g., "Tue May 26")
#              \D{format}
#                     the  format is passed to strftime(3) and the result is inserted into the prompt string; an empty format
#                     results in a locale-specific time representation.  The braces are required
#              \e     an ASCII escape character (033)
#              \h     the hostname up to the first `.'
#              \H     the hostname
#              \j     the number of jobs currently managed by the shell
#              \l     the basename of the shell's terminal device name
#              \n     newline
#              \r     carriage return
#              \s     the name of the shell, the basename of $0 (the portion following the final slash)
#              \t     the current time in 24-hour HH:MM:SS format
#              \T     the current time in 12-hour HH:MM:SS format
#              \@     the current time in 12-hour am/pm format
#              \A     the current time in 24-hour HH:MM format
#              \u     the username of the current user
#              \v     the version of bash (e.g., 2.00)
#              \V     the release of bash, version + patchelvel (e.g., 2.00.0)
#              \w     the current working directory
#              \W     the basename of the current working directory
#              \!     the history number of this command
#              \#     the command number of this command
#              \$     if the effective UID is 0, a #, otherwise a $
#              \nnn   the character corresponding to the octal number nnn
#              \\     a backslash
#              \[     begin a sequence of non-printing characters, which could be used to embed a terminal  control  sequence
#                     into the prompt
#              \]     end a sequence of non-printing characters
#
#       The  command  number and the history number are usually different: the history number of a command is its position in
#       the history list, which may include commands restored from the history file (see HISTORY below),  while  the  command
#       number  is  the  position in the sequence of commands executed during the current shell session.  After the string is
#
# colors:
# \[...\]   wird benötigt, damit die shell weiß, daß hier kein printable output ist, und die Umbrüche richtig plaziert.
#
# ANSI COLORS
CRE="\[
[K\]"
NORMAL="\[[0;39m\]"
# RED: Failure or error message
RED="\[[1;31m\]"
# GREEN: Success message
GREEN="\[[1;32m\]"
# YELLOW: Descriptions
YELLOW="\[[1;33m\]"
# BLUE: System messages
BLUE="\[[1;34m\]"
# MAGENTA: Found devices or drivers
MAGENTA="\[[1;35m\]"
# CYAN: Questions
CYAN="\[[1;36m\]"
# BOLD WHITE: Hint
WHITE="\[[1;37m\]"
#
# default:
# postgres, oracle, www-data
#
# PS1=$BLUE"machine]->"$NORMAL\\w"$BLUE ø $NORMAL"
PS1=$BLUE"machine]:"$NORMAL\\w"$BLUE > $NORMAL"
#
# root, stefan:
#
case "$UID" in
    '0')
        PS1=$RED"machine:"$NORMAL\\w"$RED # $NORMAL"
    ;;
    '1000')
    PS1=$GREEN"machine:"$BLUE\\w$YELLOW" > "$NORMAL
    ;;
#    default)
#    ;;
esac

и, например, введите его из /etc/bash.bashrc.

В качестве дополнительного инструмента для разграничения вы всегда можете редактировать свои файлы с помощью псевдонима «edit» или символической ссылки, которая указывает, в зависимости от вашей личности (taylor / www-data), на gedit или mousepad, vim или pico. Или вы можете использовать разные профили редактора, по крайней мере, в gedit вы можете настроить свои предпочтения на черный текст на белом фоне или белом тексте на черном фоне, например.

У меня есть такая политика для работы как root, поэтому я не уверен, насколько она хороша для работы с www-данными. В сочетании с ssh-сессиями для разных хостов, у которых есть свои собственные подсказки, это не мешало мне иногда ошибаться, но если это происходит, я быстро понимаю, что не так, и это происходит редко.

note: скрипт-запрос частично является копией справочной страницы bash.

Question 3

Question 4

На этой странице моего сайта я описываю команды для изменения разрешения в /var/www между apache и пользователем pi, но его существенное

sudo chown -R pi /var/www

, а затем перезапуск apache

sudo service apache2 restart

Question 5

chmod в / var на www, чтобы позволить владельцу доступа, и chown, чтобы убедиться, что вы владеете им. Вероятно, глупая идея, но это определенно сработает.

Question 6

Вместо того, чтобы хранить мои веб-сайты в / var / www, я размещаю ссылки на сайты, которые находятся в моей домашней папке. Я могу свободно редактировать или добавлять страницы на свои сайты. Когда я доволен изменениями, я передаю FTP хостинговой компании, где мое доменное имя связывается.

Question 7

Question 8

Если вы создаете / var / www, который можно записать в свою группу, и добавьте себя в группу, вам не придется использовать sudo, будучи еще достаточно безопасным. Попробуйте следующее:

sudo adduser <username> www-data
sudo chown -R www-data:www-data /var/www
sudo chmod -R g+rw /var/www

После этого вы сможете редактировать /var/www/ файлы без проблем.

Первая строка добавляет вас в группу www-data, вторая строка очищается и все третьи делают так, чтобы все пользователи, входящие в группу www-data, могли читать и записывать все файлы в /var/www.

Question 9

Это просто. Вам не нужно включать apache 'UserDir' (не рекомендуется) и не вмешиваться в группы 'www-data' (группа apache в случае с Fedora)

Просто создайте каталог проекта внутри /var/www/html

cd /var/www/html
sudo mkdir my_project

Затем просто запустите каталог проекта для своего пользователя.

sudo chown your_username my_project

Теперь вы можете приступить к работе над папкой проекта в качестве обычного пользователя с любым редактором, IDE по вашему выбору. Нет больше sudos:)

Question 10

Don'ts

Не устанавливайте права доступа к файлам на 777 (доступно для записи в мире). Это существенный недостаток безопасности, особенно если вы включаете серверные скрипты, такие как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования скриптов на стороне сервера, выполнить произвольный код. Не добавляйте себя в качестве члена группы www-data и дайте ему права на запись. Цель этой группы состоит в том, что она является непривилегированной группой, которую серверные процессы выполняют как. Они должны иметь доступ только к файлам веб-сайта, где это возможно, по тем же причинам, что и выше. Не изменяйте разрешения процессов Apache. По умолчанию дочерние процессы Apache выполняются как пользователь и группа www-data, и это не должно изменяться. Это всего лишь способ не дать им права на запись в файловую систему. В определенных обстоятельствах вы хотите, чтобы ваши серверные сценарии могли записывать файлы, и в этом случае только файлы должны быть доступны для записи в www-data, и для обеспечения безопасности необходимо принять меры по обеспечению безопасности.

Dos

Не устанавливайте права доступа к файлам на 777 (доступно для записи в мире). Это существенный недостаток безопасности, особенно если вы включаете серверные скрипты, такие как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования сценариев на стороне сервера, выполнить произвольный код.

Не устанавливать права доступа к файлам 777 (world- доступно для записи)

Если /var/www не имеет смысла, вы можете разместить их в другом месте. Если они специфичны для вашей собственной разработки или тестирования, вы можете разместить их в своем домашнем каталоге. Или вы можете настроить некоторые каталоги в /srv. Не добавляйте себя как член группы www-data и дайте ему права на запись. Цель этой группы заключается в том, что она является непривилегированной группой, которую сервер обрабатывает как. Они должны иметь доступ только к файлам веб-сайта, где это возможно, по тем же причинам, что и выше.

Question 11

Вы можете запустить www-сеанс в терминале с помощью

sudo su www-data

В сочетании с приглашением по-разному цвета *, чтобы сделать его более очевидным, что это оболочка другого пользователя и политика всегда помещать соответствующий xterm (и редактор и т. д.) на, например, - виртуальный рабочий стол 4, чтобы вы привыкли к нему, чтобы избежать путаницы.

*) Для разного цвета приглашения с differnt, создайте файл / etc / prompt следующим образом:

# PROMPTING
#       When  executing  interactively, bash displays the primary prompt PS1 when it is ready to read a command, and the sec-
#       ondary prompt PS2 when it needs more input to complete a command.  Bash allows these prompt strings to be  customized
#       by inserting a number of backslash-escaped special characters that are decoded as follows:
#              \a     an ASCII bell character (07)
#              \d     the date in "Weekday Month Date" format (e.g., "Tue May 26")
#              \D{format}
#                     the  format is passed to strftime(3) and the result is inserted into the prompt string; an empty format
#                     results in a locale-specific time representation.  The braces are required
#              \e     an ASCII escape character (033)
#              \h     the hostname up to the first `.'
#              \H     the hostname
#              \j     the number of jobs currently managed by the shell
#              \l     the basename of the shell's terminal device name
#              \n     newline
#              \r     carriage return
#              \s     the name of the shell, the basename of $0 (the portion following the final slash)
#              \t     the current time in 24-hour HH:MM:SS format
#              \T     the current time in 12-hour HH:MM:SS format
#              \@     the current time in 12-hour am/pm format
#              \A     the current time in 24-hour HH:MM format
#              \u     the username of the current user
#              \v     the version of bash (e.g., 2.00)
#              \V     the release of bash, version + patchelvel (e.g., 2.00.0)
#              \w     the current working directory
#              \W     the basename of the current working directory
#              \!     the history number of this command
#              \#     the command number of this command
#              \$     if the effective UID is 0, a #, otherwise a $
#              \nnn   the character corresponding to the octal number nnn
#              \\     a backslash
#              \[     begin a sequence of non-printing characters, which could be used to embed a terminal  control  sequence
#                     into the prompt
#              \]     end a sequence of non-printing characters
#
#       The  command  number and the history number are usually different: the history number of a command is its position in
#       the history list, which may include commands restored from the history file (see HISTORY below),  while  the  command
#       number  is  the  position in the sequence of commands executed during the current shell session.  After the string is
#
# colors:
# \[...\]   wird benötigt, damit die shell weiß, daß hier kein printable output ist, und die Umbrüche richtig plaziert.
#
# ANSI COLORS
CRE="\[
[K\]"
NORMAL="\[[0;39m\]"
# RED: Failure or error message
RED="\[[1;31m\]"
# GREEN: Success message
GREEN="\[[1;32m\]"
# YELLOW: Descriptions
YELLOW="\[[1;33m\]"
# BLUE: System messages
BLUE="\[[1;34m\]"
# MAGENTA: Found devices or drivers
MAGENTA="\[[1;35m\]"
# CYAN: Questions
CYAN="\[[1;36m\]"
# BOLD WHITE: Hint
WHITE="\[[1;37m\]"
#
# default:
# postgres, oracle, www-data
#
# PS1=$BLUE"machine]->"$NORMAL\\w"$BLUE ø $NORMAL"
PS1=$BLUE"machine]:"$NORMAL\\w"$BLUE > $NORMAL"
#
# root, stefan:
#
case "$UID" in
    '0')
        PS1=$RED"machine:"$NORMAL\\w"$RED # $NORMAL"
    ;;
    '1000')
    PS1=$GREEN"machine:"$BLUE\\w$YELLOW" > "$NORMAL
    ;;
#    default)
#    ;;
esac

и, например, введите его из /etc/bash.bashrc.

В качестве дополнительного инструмента для разграничения вы всегда можете редактировать свои файлы с помощью псевдонима «edit» или символической ссылки, которая указывает, в зависимости от вашей личности (taylor / www-data), на gedit или mousepad, vim или pico. Или вы можете использовать разные профили редактора, по крайней мере, в gedit вы можете настроить свои предпочтения на черный текст на белом фоне или белом тексте на черном фоне, например.

У меня есть такая политика для работы как root, поэтому я не уверен, насколько она хороша для работы с www-данными. В сочетании с ssh-сессиями для разных хостов, у которых есть свои собственные подсказки, это не мешало мне иногда ошибаться, но если это происходит, я быстро понимаю, что не так, и это происходит редко.

note: скрипт-запрос частично является копией справочной страницы bash.

Question 12

На этой странице моего сайта я описываю команды для изменения разрешения в /var/www между apache и пользователем pi, но его существенное

sudo chown -R pi /var/www

, а затем перезапуск apache

sudo service apache2 restart

Question 13

Question 14

chmod в / var на www, чтобы позволить владельцу доступа, и chown, чтобы убедиться, что вы владеете им. Вероятно, глупая идея, но это определенно сработает.

Question 15

Вместо того, чтобы хранить мои веб-сайты в / var / www, я размещаю ссылки на сайты, которые находятся в моей домашней папке. Я могу свободно редактировать или добавлять страницы на свои сайты. Когда я доволен изменениями, я передаю FTP хостинговой компании, где мое доменное имя связывается.

Question 16

Если вы создаете / var / www, который можно записать в свою группу, и добавьте себя в группу, вам не придется использовать sudo, будучи еще достаточно безопасным. Попробуйте следующее:

sudo adduser <username> www-data
sudo chown -R www-data:www-data /var/www
sudo chmod -R g+rw /var/www

После этого вы сможете редактировать /var/www/ файлы без проблем.

Первая строка добавляет вас в группу www-data, вторая строка очищается и все третьи делают так, чтобы все пользователи, входящие в группу www-data, могли читать и записывать все файлы в /var/www.

Question 17

Это просто. Вам не нужно включать apache 'UserDir' (не рекомендуется) и не вмешиваться в группы 'www-data' (группа apache в случае с Fedora)

Просто создайте каталог проекта внутри /var/www/html

cd /var/www/html
sudo mkdir my_project

Затем просто запустите каталог проекта для своего пользователя.

sudo chown your_username my_project

Теперь вы можете приступить к работе над папкой проекта в качестве обычного пользователя с любым редактором, IDE по вашему выбору. Нет больше sudos:)

Question 18

Don'ts

Не устанавливайте права доступа к файлам на 777 (доступно для записи в мире). Это существенный недостаток безопасности, особенно если вы включаете серверные скрипты, такие как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования скриптов на стороне сервера, выполнить произвольный код. Не добавляйте себя в качестве члена группы www-data и дайте ему права на запись. Цель этой группы состоит в том, что она является непривилегированной группой, которую серверные процессы выполняют как. Они должны иметь доступ только к файлам веб-сайта, где это возможно, по тем же причинам, что и выше. Не изменяйте разрешения процессов Apache. По умолчанию дочерние процессы Apache выполняются как пользователь и группа www-data, и это не должно изменяться. Это всего лишь способ не дать им права на запись в файловую систему. В определенных обстоятельствах вы хотите, чтобы ваши серверные сценарии могли записывать файлы, и в этом случае только файлы должны быть доступны для записи в www-data, и для обеспечения безопасности необходимо принять меры по обеспечению безопасности.

Dos

Не устанавливайте права доступа к файлам на 777 (доступно для записи в мире). Это существенный недостаток безопасности, особенно если вы включаете серверные скрипты, такие как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования сценариев на стороне сервера, выполнить произвольный код.

Не устанавливать права доступа к файлам 777 (world- доступно для записи)

Если /var/www не имеет смысла, вы можете разместить их в другом месте. Если они специфичны для вашей собственной разработки или тестирования, вы можете разместить их в своем домашнем каталоге. Или вы можете настроить некоторые каталоги в /srv. Не добавляйте себя как член группы www-data и дайте ему права на запись. Цель этой группы заключается в том, что она является непривилегированной группой, которую сервер обрабатывает как. Они должны иметь доступ только к файлам веб-сайта, где это возможно, по тем же причинам, что и выше.

Question 19

Question 20

Вы можете запустить www-сеанс в терминале с помощью

sudo su www-data

В сочетании с приглашением по-разному цвета *, чтобы сделать его более очевидным, что это оболочка другого пользователя и политика всегда помещать соответствующий xterm (и редактор и т. д.) на, например, - виртуальный рабочий стол 4, чтобы вы привыкли к нему, чтобы избежать путаницы.

*) Для разного цвета приглашения с differnt, создайте файл / etc / prompt следующим образом:

# PROMPTING
#       When  executing  interactively, bash displays the primary prompt PS1 when it is ready to read a command, and the sec-
#       ondary prompt PS2 when it needs more input to complete a command.  Bash allows these prompt strings to be  customized
#       by inserting a number of backslash-escaped special characters that are decoded as follows:
#              \a     an ASCII bell character (07)
#              \d     the date in "Weekday Month Date" format (e.g., "Tue May 26")
#              \D{format}
#                     the  format is passed to strftime(3) and the result is inserted into the prompt string; an empty format
#                     results in a locale-specific time representation.  The braces are required
#              \e     an ASCII escape character (033)
#              \h     the hostname up to the first `.'
#              \H     the hostname
#              \j     the number of jobs currently managed by the shell
#              \l     the basename of the shell's terminal device name
#              \n     newline
#              \r     carriage return
#              \s     the name of the shell, the basename of $0 (the portion following the final slash)
#              \t     the current time in 24-hour HH:MM:SS format
#              \T     the current time in 12-hour HH:MM:SS format
#              \@     the current time in 12-hour am/pm format
#              \A     the current time in 24-hour HH:MM format
#              \u     the username of the current user
#              \v     the version of bash (e.g., 2.00)
#              \V     the release of bash, version + patchelvel (e.g., 2.00.0)
#              \w     the current working directory
#              \W     the basename of the current working directory
#              \!     the history number of this command
#              \#     the command number of this command
#              \$     if the effective UID is 0, a #, otherwise a $
#              \nnn   the character corresponding to the octal number nnn
#              \\     a backslash
#              \[     begin a sequence of non-printing characters, which could be used to embed a terminal  control  sequence
#                     into the prompt
#              \]     end a sequence of non-printing characters
#
#       The  command  number and the history number are usually different: the history number of a command is its position in
#       the history list, which may include commands restored from the history file (see HISTORY below),  while  the  command
#       number  is  the  position in the sequence of commands executed during the current shell session.  After the string is
#
# colors:
# \[...\]   wird benötigt, damit die shell weiß, daß hier kein printable output ist, und die Umbrüche richtig plaziert.
#
# ANSI COLORS
CRE="\[
[K\]"
NORMAL="\[[0;39m\]"
# RED: Failure or error message
RED="\[[1;31m\]"
# GREEN: Success message
GREEN="\[[1;32m\]"
# YELLOW: Descriptions
YELLOW="\[[1;33m\]"
# BLUE: System messages
BLUE="\[[1;34m\]"
# MAGENTA: Found devices or drivers
MAGENTA="\[[1;35m\]"
# CYAN: Questions
CYAN="\[[1;36m\]"
# BOLD WHITE: Hint
WHITE="\[[1;37m\]"
#
# default:
# postgres, oracle, www-data
#
# PS1=$BLUE"machine]->"$NORMAL\\w"$BLUE ø $NORMAL"
PS1=$BLUE"machine]:"$NORMAL\\w"$BLUE > $NORMAL"
#
# root, stefan:
#
case "$UID" in
    '0')
        PS1=$RED"machine:"$NORMAL\\w"$RED # $NORMAL"
    ;;
    '1000')
    PS1=$GREEN"machine:"$BLUE\\w$YELLOW" > "$NORMAL
    ;;
#    default)
#    ;;
esac

и, например, введите его из /etc/bash.bashrc.

В качестве дополнительного инструмента для разграничения вы всегда можете редактировать свои файлы с помощью псевдонима «edit» или символической ссылки, которая указывает, в зависимости от вашей личности (taylor / www-data), на gedit или mousepad, vim или pico. Или вы можете использовать разные профили редактора, по крайней мере, в gedit вы можете настроить свои предпочтения на черный текст на белом фоне или белом тексте на черном фоне, например.

У меня есть такая политика для работы как root, поэтому я не уверен, насколько она хороша для работы с www-данными. В сочетании с ssh-сессиями для разных хостов, у которых есть свои собственные подсказки, это не мешало мне иногда ошибаться, но если это происходит, я быстро понимаю, что не так, и это происходит редко.

note: скрипт-запрос частично является копией справочной страницы bash.

Question 21

На этой странице моего сайта я описываю команды для изменения разрешения в /var/www между apache и пользователем pi, но его существенное

sudo chown -R pi /var/www

, а затем перезапуск apache

sudo service apache2 restart

Question 22

chmod в / var на www, чтобы позволить владельцу доступа, и chown, чтобы убедиться, что вы владеете им. Вероятно, глупая идея, но это определенно сработает.

Question 23

Вместо того, чтобы хранить мои веб-сайты в / var / www, я размещаю ссылки на сайты, которые находятся в моей домашней папке. Я могу свободно редактировать или добавлять страницы на свои сайты. Когда я доволен изменениями, я передаю FTP хостинговой компании, где мое доменное имя связывается.

Question 24

Если вы создаете / var / www, который можно записать в свою группу, и добавьте себя в группу, вам не придется использовать sudo, будучи еще достаточно безопасным. Попробуйте следующее:

sudo adduser <username> www-data
sudo chown -R www-data:www-data /var/www
sudo chmod -R g+rw /var/www

После этого вы сможете редактировать /var/www/ файлы без проблем.

Первая строка добавляет вас в группу www-data, вторая строка очищается и все третьи делают так, чтобы все пользователи, входящие в группу www-data, могли читать и записывать все файлы в /var/www.

Question 25

Question 26

Это просто. Вам не нужно включать apache 'UserDir' (не рекомендуется) и не вмешиваться в группы 'www-data' (группа apache в случае с Fedora)

Просто создайте каталог проекта внутри /var/www/html

cd /var/www/html
sudo mkdir my_project

Затем просто запустите каталог проекта для своего пользователя.

sudo chown your_username my_project

Теперь вы можете приступить к работе над папкой проекта в качестве обычного пользователя с любым редактором, IDE по вашему выбору. Нет больше sudos:)

Question 27

Don'ts

Не устанавливайте права доступа к файлам на 777 (доступно для записи в мире). Это существенный недостаток безопасности, особенно если вы включаете серверные скрипты, такие как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования скриптов на стороне сервера, выполнить произвольный код. Не добавляйте себя в качестве члена группы www-data и дайте ему права на запись. Цель этой группы состоит в том, что она является непривилегированной группой, которую серверные процессы выполняют как. Они должны иметь доступ только к файлам веб-сайта, где это возможно, по тем же причинам, что и выше. Не изменяйте разрешения процессов Apache. По умолчанию дочерние процессы Apache выполняются как пользователь и группа www-data, и это не должно изменяться. Это всего лишь способ не дать им права на запись в файловую систему. В определенных обстоятельствах вы хотите, чтобы ваши серверные сценарии могли записывать файлы, и в этом случае только файлы должны быть доступны для записи в www-data, и для обеспечения безопасности необходимо принять меры по обеспечению безопасности.

Dos

Не устанавливайте права доступа к файлам на 777 (доступно для записи в мире). Это существенный недостаток безопасности, особенно если вы включаете серверные скрипты, такие как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования сценариев на стороне сервера, выполнить произвольный код.

Не устанавливать права доступа к файлам 777 (world- доступно для записи)

Если /var/www не имеет смысла, вы можете разместить их в другом месте. Если они специфичны для вашей собственной разработки или тестирования, вы можете разместить их в своем домашнем каталоге. Или вы можете настроить некоторые каталоги в /srv. Не добавляйте себя как член группы www-data и дайте ему права на запись. Цель этой группы заключается в том, что она является непривилегированной группой, которую сервер обрабатывает как. Они должны иметь доступ только к файлам веб-сайта, где это возможно, по тем же причинам, что и выше.

Question 28

Вы можете запустить www-сеанс в терминале с помощью

sudo su www-data

В сочетании с приглашением по-разному цвета *, чтобы сделать его более очевидным, что это оболочка другого пользователя и политика всегда помещать соответствующий xterm (и редактор и т. д.) на, например, - виртуальный рабочий стол 4, чтобы вы привыкли к нему, чтобы избежать путаницы.

*) Для разного цвета приглашения с differnt, создайте файл / etc / prompt следующим образом:

# PROMPTING
#       When  executing  interactively, bash displays the primary prompt PS1 when it is ready to read a command, and the sec-
#       ondary prompt PS2 when it needs more input to complete a command.  Bash allows these prompt strings to be  customized
#       by inserting a number of backslash-escaped special characters that are decoded as follows:
#              \a     an ASCII bell character (07)
#              \d     the date in "Weekday Month Date" format (e.g., "Tue May 26")
#              \D{format}
#                     the  format is passed to strftime(3) and the result is inserted into the prompt string; an empty format
#                     results in a locale-specific time representation.  The braces are required
#              \e     an ASCII escape character (033)
#              \h     the hostname up to the first `.'
#              \H     the hostname
#              \j     the number of jobs currently managed by the shell
#              \l     the basename of the shell's terminal device name
#              \n     newline
#              \r     carriage return
#              \s     the name of the shell, the basename of $0 (the portion following the final slash)
#              \t     the current time in 24-hour HH:MM:SS format
#              \T     the current time in 12-hour HH:MM:SS format
#              \@     the current time in 12-hour am/pm format
#              \A     the current time in 24-hour HH:MM format
#              \u     the username of the current user
#              \v     the version of bash (e.g., 2.00)
#              \V     the release of bash, version + patchelvel (e.g., 2.00.0)
#              \w     the current working directory
#              \W     the basename of the current working directory
#              \!     the history number of this command
#              \#     the command number of this command
#              \$     if the effective UID is 0, a #, otherwise a $
#              \nnn   the character corresponding to the octal number nnn
#              \\     a backslash
#              \[     begin a sequence of non-printing characters, which could be used to embed a terminal  control  sequence
#                     into the prompt
#              \]     end a sequence of non-printing characters
#
#       The  command  number and the history number are usually different: the history number of a command is its position in
#       the history list, which may include commands restored from the history file (see HISTORY below),  while  the  command
#       number  is  the  position in the sequence of commands executed during the current shell session.  After the string is
#
# colors:
# \[...\]   wird benötigt, damit die shell weiß, daß hier kein printable output ist, und die Umbrüche richtig plaziert.
#
# ANSI COLORS
CRE="\[
[K\]"
NORMAL="\[[0;39m\]"
# RED: Failure or error message
RED="\[[1;31m\]"
# GREEN: Success message
GREEN="\[[1;32m\]"
# YELLOW: Descriptions
YELLOW="\[[1;33m\]"
# BLUE: System messages
BLUE="\[[1;34m\]"
# MAGENTA: Found devices or drivers
MAGENTA="\[[1;35m\]"
# CYAN: Questions
CYAN="\[[1;36m\]"
# BOLD WHITE: Hint
WHITE="\[[1;37m\]"
#
# default:
# postgres, oracle, www-data
#
# PS1=$BLUE"machine]->"$NORMAL\\w"$BLUE ø $NORMAL"
PS1=$BLUE"machine]:"$NORMAL\\w"$BLUE > $NORMAL"
#
# root, stefan:
#
case "$UID" in
    '0')
        PS1=$RED"machine:"$NORMAL\\w"$RED # $NORMAL"
    ;;
    '1000')
    PS1=$GREEN"machine:"$BLUE\\w$YELLOW" > "$NORMAL
    ;;
#    default)
#    ;;
esac

и, например, введите его из /etc/bash.bashrc.

В качестве дополнительного инструмента для разграничения вы всегда можете редактировать свои файлы с помощью псевдонима «edit» или символической ссылки, которая указывает, в зависимости от вашей личности (taylor / www-data), на gedit или mousepad, vim или pico. Или вы можете использовать разные профили редактора, по крайней мере, в gedit вы можете настроить свои предпочтения на черный текст на белом фоне или белом тексте на черном фоне, например.

У меня есть такая политика для работы как root, поэтому я не уверен, насколько она хороша для работы с www-данными. В сочетании с ssh-сессиями для разных хостов, у которых есть свои собственные подсказки, это не мешало мне иногда ошибаться, но если это происходит, я быстро понимаю, что не так, и это происходит редко.

note: скрипт-запрос частично является копией справочной страницы bash.

Question 29

На этой странице моего сайта я описываю команды для изменения разрешения в /var/www между apache и пользователем pi, но его существенное

sudo chown -R pi /var/www

, а затем перезапуск apache

sudo service apache2 restart

Question 30

chmod в / var на www, чтобы позволить владельцу доступа, и chown, чтобы убедиться, что вы владеете им. Вероятно, глупая идея, но это определенно сработает.

Question 31

Question 32

Вместо того, чтобы хранить мои веб-сайты в / var / www, я размещаю ссылки на сайты, которые находятся в моей домашней папке. Я могу свободно редактировать или добавлять страницы на свои сайты. Когда я доволен изменениями, я передаю FTP хостинговой компании, где мое доменное имя связывается.

Question 33

Если вы создаете / var / www, который можно записать в свою группу, и добавьте себя в группу, вам не придется использовать sudo, будучи еще достаточно безопасным. Попробуйте следующее:

sudo adduser <username> www-data
sudo chown -R www-data:www-data /var/www
sudo chmod -R g+rw /var/www

После этого вы сможете редактировать /var/www/ файлы без проблем.

Первая строка добавляет вас в группу www-data, вторая строка очищается и все третьи делают так, чтобы все пользователи, входящие в группу www-data, могли читать и записывать все файлы в /var/www.

Question 34

Это просто. Вам не нужно включать apache 'UserDir' (не рекомендуется) и не вмешиваться в группы 'www-data' (группа apache в случае с Fedora)

Просто создайте каталог проекта внутри /var/www/html

cd /var/www/html
sudo mkdir my_project

Затем просто запустите каталог проекта для своего пользователя.

sudo chown your_username my_project

Теперь вы можете приступить к работе над папкой проекта в качестве обычного пользователя с любым редактором, IDE по вашему выбору. Нет больше sudos:)

Question 35

Don'ts

Не устанавливайте права доступа к файлам на 777 (доступно для записи в мире). Это существенный недостаток безопасности, особенно если вы включаете серверные скрипты, такие как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования скриптов на стороне сервера, выполнить произвольный код. Не добавляйте себя в качестве члена группы www-data и дайте ему права на запись. Цель этой группы состоит в том, что она является непривилегированной группой, которую серверные процессы выполняют как. Они должны иметь доступ только к файлам веб-сайта, где это возможно, по тем же причинам, что и выше. Не изменяйте разрешения процессов Apache. По умолчанию дочерние процессы Apache выполняются как пользователь и группа www-data, и это не должно изменяться. Это всего лишь способ не дать им права на запись в файловую систему. В определенных обстоятельствах вы хотите, чтобы ваши серверные сценарии могли записывать файлы, и в этом случае только файлы должны быть доступны для записи в www-data, и для обеспечения безопасности необходимо принять меры по обеспечению безопасности.

Dos

Не устанавливайте права доступа к файлам на 777 (доступно для записи в мире). Это существенный недостаток безопасности, особенно если вы включаете серверные скрипты, такие как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования сценариев на стороне сервера, выполнить произвольный код.

Не устанавливать права доступа к файлам 777 (world- доступно для записи)

Если /var/www не имеет смысла, вы можете разместить их в другом месте. Если они специфичны для вашей собственной разработки или тестирования, вы можете разместить их в своем домашнем каталоге. Или вы можете настроить некоторые каталоги в /srv. Не добавляйте себя как член группы www-data и дайте ему права на запись. Цель этой группы заключается в том, что она является непривилегированной группой, которую сервер обрабатывает как. Они должны иметь доступ только к файлам веб-сайта, где это возможно, по тем же причинам, что и выше.

Question 36

Вы можете запустить www-сеанс в терминале с помощью

sudo su www-data

В сочетании с приглашением по-разному цвета *, чтобы сделать его более очевидным, что это оболочка другого пользователя и политика всегда помещать соответствующий xterm (и редактор и т. д.) на, например, - виртуальный рабочий стол 4, чтобы вы привыкли к нему, чтобы избежать путаницы.

*) Для разного цвета приглашения с differnt, создайте файл / etc / prompt следующим образом:

# PROMPTING
#       When  executing  interactively, bash displays the primary prompt PS1 when it is ready to read a command, and the sec-
#       ondary prompt PS2 when it needs more input to complete a command.  Bash allows these prompt strings to be  customized
#       by inserting a number of backslash-escaped special characters that are decoded as follows:
#              \a     an ASCII bell character (07)
#              \d     the date in "Weekday Month Date" format (e.g., "Tue May 26")
#              \D{format}
#                     the  format is passed to strftime(3) and the result is inserted into the prompt string; an empty format
#                     results in a locale-specific time representation.  The braces are required
#              \e     an ASCII escape character (033)
#              \h     the hostname up to the first `.'
#              \H     the hostname
#              \j     the number of jobs currently managed by the shell
#              \l     the basename of the shell's terminal device name
#              \n     newline
#              \r     carriage return
#              \s     the name of the shell, the basename of $0 (the portion following the final slash)
#              \t     the current time in 24-hour HH:MM:SS format
#              \T     the current time in 12-hour HH:MM:SS format
#              \@     the current time in 12-hour am/pm format
#              \A     the current time in 24-hour HH:MM format
#              \u     the username of the current user
#              \v     the version of bash (e.g., 2.00)
#              \V     the release of bash, version + patchelvel (e.g., 2.00.0)
#              \w     the current working directory
#              \W     the basename of the current working directory
#              \!     the history number of this command
#              \#     the command number of this command
#              \$     if the effective UID is 0, a #, otherwise a $
#              \nnn   the character corresponding to the octal number nnn
#              \\     a backslash
#              \[     begin a sequence of non-printing characters, which could be used to embed a terminal  control  sequence
#                     into the prompt
#              \]     end a sequence of non-printing characters
#
#       The  command  number and the history number are usually different: the history number of a command is its position in
#       the history list, which may include commands restored from the history file (see HISTORY below),  while  the  command
#       number  is  the  position in the sequence of commands executed during the current shell session.  After the string is
#
# colors:
# \[...\]   wird benötigt, damit die shell weiß, daß hier kein printable output ist, und die Umbrüche richtig plaziert.
#
# ANSI COLORS
CRE="\[
[K\]"
NORMAL="\[[0;39m\]"
# RED: Failure or error message
RED="\[[1;31m\]"
# GREEN: Success message
GREEN="\[[1;32m\]"
# YELLOW: Descriptions
YELLOW="\[[1;33m\]"
# BLUE: System messages
BLUE="\[[1;34m\]"
# MAGENTA: Found devices or drivers
MAGENTA="\[[1;35m\]"
# CYAN: Questions
CYAN="\[[1;36m\]"
# BOLD WHITE: Hint
WHITE="\[[1;37m\]"
#
# default:
# postgres, oracle, www-data
#
# PS1=$BLUE"machine]->"$NORMAL\\w"$BLUE ø $NORMAL"
PS1=$BLUE"machine]:"$NORMAL\\w"$BLUE > $NORMAL"
#
# root, stefan:
#
case "$UID" in
    '0')
        PS1=$RED"machine:"$NORMAL\\w"$RED # $NORMAL"
    ;;
    '1000')
    PS1=$GREEN"machine:"$BLUE\\w$YELLOW" > "$NORMAL
    ;;
#    default)
#    ;;
esac

и, например, введите его из /etc/bash.bashrc.

В качестве дополнительного инструмента для разграничения вы всегда можете редактировать свои файлы с помощью псевдонима «edit» или символической ссылки, которая указывает, в зависимости от вашей личности (taylor / www-data), на gedit или mousepad, vim или pico. Или вы можете использовать разные профили редактора, по крайней мере, в gedit вы можете настроить свои предпочтения на черный текст на белом фоне или белом тексте на черном фоне, например.

У меня есть такая политика для работы как root, поэтому я не уверен, насколько она хороша для работы с www-данными. В сочетании с ssh-сессиями для разных хостов, у которых есть свои собственные подсказки, это не мешало мне иногда ошибаться, но если это происходит, я быстро понимаю, что не так, и это происходит редко.

note: скрипт-запрос частично является копией справочной страницы bash.

Question 37

Question 38

На этой странице моего сайта я описываю команды для изменения разрешения в /var/www между apache и пользователем pi, но его существенное

sudo chown -R pi /var/www

, а затем перезапуск apache

sudo service apache2 restart

user unknown · Answer 1 · 20 July 2018 в 18:37

Вы можете запустить www-сеанс в терминале с помощью

sudo su www-data

В сочетании с приглашением по-разному цвета *, чтобы сделать его более очевидным, что это оболочка другого пользователя и политика всегда помещать соответствующий xterm (и редактор и т. д.) на, например, - виртуальный рабочий стол 4, чтобы вы привыкли к нему, чтобы избежать путаницы.

*) Для разного цвета приглашения с differnt, создайте файл / etc / prompt следующим образом:

# PROMPTING
#       When  executing  interactively, bash displays the primary prompt PS1 when it is ready to read a command, and the sec-
#       ondary prompt PS2 when it needs more input to complete a command.  Bash allows these prompt strings to be  customized
#       by inserting a number of backslash-escaped special characters that are decoded as follows:
#              \a     an ASCII bell character (07)
#              \d     the date in "Weekday Month Date" format (e.g., "Tue May 26")
#              \D{format}
#                     the  format is passed to strftime(3) and the result is inserted into the prompt string; an empty format
#                     results in a locale-specific time representation.  The braces are required
#              \e     an ASCII escape character (033)
#              \h     the hostname up to the first `.'
#              \H     the hostname
#              \j     the number of jobs currently managed by the shell
#              \l     the basename of the shell's terminal device name
#              \n     newline
#              \r     carriage return
#              \s     the name of the shell, the basename of $0 (the portion following the final slash)
#              \t     the current time in 24-hour HH:MM:SS format
#              \T     the current time in 12-hour HH:MM:SS format
#              \@     the current time in 12-hour am/pm format
#              \A     the current time in 24-hour HH:MM format
#              \u     the username of the current user
#              \v     the version of bash (e.g., 2.00)
#              \V     the release of bash, version + patchelvel (e.g., 2.00.0)
#              \w     the current working directory
#              \W     the basename of the current working directory
#              \!     the history number of this command
#              \#     the command number of this command
#              \$     if the effective UID is 0, a #, otherwise a $
#              \nnn   the character corresponding to the octal number nnn
#              \\     a backslash
#              \[     begin a sequence of non-printing characters, which could be used to embed a terminal  control  sequence
#                     into the prompt
#              \]     end a sequence of non-printing characters
#
#       The  command  number and the history number are usually different: the history number of a command is its position in
#       the history list, which may include commands restored from the history file (see HISTORY below),  while  the  command
#       number  is  the  position in the sequence of commands executed during the current shell session.  After the string is
#
# colors:
# \[...\]   wird benötigt, damit die shell weiß, daß hier kein printable output ist, und die Umbrüche richtig plaziert.
#
# ANSI COLORS
CRE="\[
[K\]"
NORMAL="\[[0;39m\]"
# RED: Failure or error message
RED="\[[1;31m\]"
# GREEN: Success message
GREEN="\[[1;32m\]"
# YELLOW: Descriptions
YELLOW="\[[1;33m\]"
# BLUE: System messages
BLUE="\[[1;34m\]"
# MAGENTA: Found devices or drivers
MAGENTA="\[[1;35m\]"
# CYAN: Questions
CYAN="\[[1;36m\]"
# BOLD WHITE: Hint
WHITE="\[[1;37m\]"
#
# default:
# postgres, oracle, www-data
#
# PS1=$BLUE"machine]->"$NORMAL\\w"$BLUE ø $NORMAL"
PS1=$BLUE"machine]:"$NORMAL\\w"$BLUE > $NORMAL"
#
# root, stefan:
#
case "$UID" in
    '0')
        PS1=$RED"machine:"$NORMAL\\w"$RED # $NORMAL"
    ;;
    '1000')
    PS1=$GREEN"machine:"$BLUE\\w$YELLOW" > "$NORMAL
    ;;
#    default)
#    ;;
esac

и, например, введите его из /etc/bash.bashrc.

В качестве дополнительного инструмента для разграничения вы всегда можете редактировать свои файлы с помощью псевдонима «edit» или символической ссылки, которая указывает, в зависимости от вашей личности (taylor / www-data), на gedit или mousepad, vim или pico. Или вы можете использовать разные профили редактора, по крайней мере, в gedit вы можете настроить свои предпочтения на черный текст на белом фоне или белом тексте на черном фоне, например.

У меня есть такая политика для работы как root, поэтому я не уверен, насколько она хороша для работы с www-данными. В сочетании с ssh-сессиями для разных хостов, у которых есть свои собственные подсказки, это не мешало мне иногда ошибаться, но если это происходит, я быстро понимаю, что не так, и это происходит редко.

note: скрипт-запрос частично является копией справочной страницы bash.

Это будет работать и не будет (если будет использоваться осторожно) негативно повлиять на безопасность, но не может быть самым простым решением. Это действительно приемлемое решение для некоторых людей. — thomasrutter, 24 November 2016 в 03:47

wjandrea · Answer 2 · 20 July 2018 в 18:37

На этой странице моего сайта я описываю команды для изменения разрешения в /var/www между apache и пользователем pi, но его существенное

sudo chown -R pi /var/www

, а затем перезапуск apache

sudo service apache2 restart

-1

ответ дан wjandrea 20 July 2018 в 18:37

1

Ссылка теперь работает – Gadgetroid 28 June 2018 в 14:56

Daniel · Answer 3 · 23 July 2018 в 11:50

chmod в / var на www, чтобы позволить владельцу доступа, и chown, чтобы убедиться, что вы владеете им. Вероятно, глупая идея, но это определенно сработает.

1

ответ дан Daniel 23 July 2018 в 11:50

1

Не глупая идея, это разумная идея безопасности. Примечание. Вам не нужно (и не должно) изменять разрешения /var, просто /var/www и / или его содержимое. – thomasrutter 24 November 2016 в 03:43

fragos · Answer 4 · 23 July 2018 в 11:50

Вместо того, чтобы хранить мои веб-сайты в / var / www, я размещаю ссылки на сайты, которые находятся в моей домашней папке. Я могу свободно редактировать или добавлять страницы на свои сайты. Когда я доволен изменениями, я передаю FTP хостинговой компании, где мое доменное имя связывается.

Это разумная идея. – thomasrutter 24 November 2016 в 03:46 — thomasrutter, 24 November 2016 в 03:46

muru · Answer 5 · 23 July 2018 в 11:50

Если вы создаете / var / www, который можно записать в свою группу, и добавьте себя в группу, вам не придется использовать sudo, будучи еще достаточно безопасным. Попробуйте следующее:

sudo adduser <username> www-data
sudo chown -R www-data:www-data /var/www
sudo chmod -R g+rw /var/www

После этого вы сможете редактировать /var/www/ файлы без проблем.

Первая строка добавляет вас в группу www-data, вторая строка очищается и все третьи делают так, чтобы все пользователи, входящие в группу www-data, могли читать и записывать все файлы в /var/www.

Это очень плохая идея для безопасности, и этот совет не следует соблюдать по причинам, объясняемым в других ответах. Предполагается, что www-данные будут непривилегированной группой без доступа на запись. — thomasrutter, 24 November 2016 в 03:45

reversiblean · Answer 6 · 23 July 2018 в 11:50

Это просто. Вам не нужно включать apache 'UserDir' (не рекомендуется) и не вмешиваться в группы 'www-data' (группа apache в случае с Fedora)

Просто создайте каталог проекта внутри /var/www/html

cd /var/www/html
sudo mkdir my_project

Затем просто запустите каталог проекта для своего пользователя.

sudo chown your_username my_project

Теперь вы можете приступить к работе над папкой проекта в качестве обычного пользователя с любым редактором, IDE по вашему выбору. Нет больше sudos:)

+1 Это то, что я делаю: изменить собственность не на /var/www, а на подкаталоги. — fkraiem, 20 October 2016 в 18:33

thomasrutter · Answer 7 · 23 July 2018 в 11:50

Don'ts

Не устанавливайте права доступа к файлам на 777 (доступно для записи в мире). Это существенный недостаток безопасности, особенно если вы включаете серверные скрипты, такие как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования скриптов на стороне сервера, выполнить произвольный код. Не добавляйте себя в качестве члена группы www-data и дайте ему права на запись. Цель этой группы состоит в том, что она является непривилегированной группой, которую серверные процессы выполняют как. Они должны иметь доступ только к файлам веб-сайта, где это возможно, по тем же причинам, что и выше. Не изменяйте разрешения процессов Apache. По умолчанию дочерние процессы Apache выполняются как пользователь и группа www-data, и это не должно изменяться. Это всего лишь способ не дать им права на запись в файловую систему. В определенных обстоятельствах вы хотите, чтобы ваши серверные сценарии могли записывать файлы, и в этом случае только файлы должны быть доступны для записи в www-data, и для обеспечения безопасности необходимо принять меры по обеспечению безопасности.

Dos

Не устанавливайте права доступа к файлам на 777 (доступно для записи в мире). Это существенный недостаток безопасности, особенно если вы включаете серверные скрипты, такие как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования сценариев на стороне сервера, выполнить произвольный код.

Не устанавливать права доступа к файлам 777 (world- доступно для записи)

Если /var/www не имеет смысла, вы можете разместить их в другом месте. Если они специфичны для вашей собственной разработки или тестирования, вы можете разместить их в своем домашнем каталоге. Или вы можете настроить некоторые каталоги в /srv. Не добавляйте себя как член группы www-data и дайте ему права на запись. Цель этой группы заключается в том, что она является непривилегированной группой, которую сервер обрабатывает как. Они должны иметь доступ только к файлам веб-сайта, где это возможно, по тем же причинам, что и выше.

user unknown · Answer 8 · 23 July 2018 в 11:50

Вы можете запустить www-сеанс в терминале с помощью

sudo su www-data

В сочетании с приглашением по-разному цвета *, чтобы сделать его более очевидным, что это оболочка другого пользователя и политика всегда помещать соответствующий xterm (и редактор и т. д.) на, например, - виртуальный рабочий стол 4, чтобы вы привыкли к нему, чтобы избежать путаницы.

*) Для разного цвета приглашения с differnt, создайте файл / etc / prompt следующим образом:

# PROMPTING
#       When  executing  interactively, bash displays the primary prompt PS1 when it is ready to read a command, and the sec-
#       ondary prompt PS2 when it needs more input to complete a command.  Bash allows these prompt strings to be  customized
#       by inserting a number of backslash-escaped special characters that are decoded as follows:
#              \a     an ASCII bell character (07)
#              \d     the date in "Weekday Month Date" format (e.g., "Tue May 26")
#              \D{format}
#                     the  format is passed to strftime(3) and the result is inserted into the prompt string; an empty format
#                     results in a locale-specific time representation.  The braces are required
#              \e     an ASCII escape character (033)
#              \h     the hostname up to the first `.'
#              \H     the hostname
#              \j     the number of jobs currently managed by the shell
#              \l     the basename of the shell's terminal device name
#              \n     newline
#              \r     carriage return
#              \s     the name of the shell, the basename of $0 (the portion following the final slash)
#              \t     the current time in 24-hour HH:MM:SS format
#              \T     the current time in 12-hour HH:MM:SS format
#              \@     the current time in 12-hour am/pm format
#              \A     the current time in 24-hour HH:MM format
#              \u     the username of the current user
#              \v     the version of bash (e.g., 2.00)
#              \V     the release of bash, version + patchelvel (e.g., 2.00.0)
#              \w     the current working directory
#              \W     the basename of the current working directory
#              \!     the history number of this command
#              \#     the command number of this command
#              \$     if the effective UID is 0, a #, otherwise a $
#              \nnn   the character corresponding to the octal number nnn
#              \\     a backslash
#              \[     begin a sequence of non-printing characters, which could be used to embed a terminal  control  sequence
#                     into the prompt
#              \]     end a sequence of non-printing characters
#
#       The  command  number and the history number are usually different: the history number of a command is its position in
#       the history list, which may include commands restored from the history file (see HISTORY below),  while  the  command
#       number  is  the  position in the sequence of commands executed during the current shell session.  After the string is
#
# colors:
# \[...\]   wird benötigt, damit die shell weiß, daß hier kein printable output ist, und die Umbrüche richtig plaziert.
#
# ANSI COLORS
CRE="\[
[K\]"
NORMAL="\[[0;39m\]"
# RED: Failure or error message
RED="\[[1;31m\]"
# GREEN: Success message
GREEN="\[[1;32m\]"
# YELLOW: Descriptions
YELLOW="\[[1;33m\]"
# BLUE: System messages
BLUE="\[[1;34m\]"
# MAGENTA: Found devices or drivers
MAGENTA="\[[1;35m\]"
# CYAN: Questions
CYAN="\[[1;36m\]"
# BOLD WHITE: Hint
WHITE="\[[1;37m\]"
#
# default:
# postgres, oracle, www-data
#
# PS1=$BLUE"machine]->"$NORMAL\\w"$BLUE ø $NORMAL"
PS1=$BLUE"machine]:"$NORMAL\\w"$BLUE > $NORMAL"
#
# root, stefan:
#
case "$UID" in
    '0')
        PS1=$RED"machine:"$NORMAL\\w"$RED # $NORMAL"
    ;;
    '1000')
    PS1=$GREEN"machine:"$BLUE\\w$YELLOW" > "$NORMAL
    ;;
#    default)
#    ;;
esac

и, например, введите его из /etc/bash.bashrc.

В качестве дополнительного инструмента для разграничения вы всегда можете редактировать свои файлы с помощью псевдонима «edit» или символической ссылки, которая указывает, в зависимости от вашей личности (taylor / www-data), на gedit или mousepad, vim или pico. Или вы можете использовать разные профили редактора, по крайней мере, в gedit вы можете настроить свои предпочтения на черный текст на белом фоне или белом тексте на черном фоне, например.

У меня есть такая политика для работы как root, поэтому я не уверен, насколько она хороша для работы с www-данными. В сочетании с ssh-сессиями для разных хостов, у которых есть свои собственные подсказки, это не мешало мне иногда ошибаться, но если это происходит, я быстро понимаю, что не так, и это происходит редко.

note: скрипт-запрос частично является копией справочной страницы bash.

Это будет работать и не будет (если будет использоваться осторожно) негативно повлиять на безопасность, но не может быть самым простым решением. Это действительно приемлемое решение для некоторых людей. — thomasrutter, 24 November 2016 в 03:47

wjandrea · Answer 9 · 23 July 2018 в 11:50

На этой странице моего сайта я описываю команды для изменения разрешения в /var/www между apache и пользователем pi, но его существенное

sudo chown -R pi /var/www

, а затем перезапуск apache

sudo service apache2 restart

-1

ответ дан wjandrea 23 July 2018 в 11:50

1

Ссылка теперь работает – Gadgetroid 28 June 2018 в 14:56

Daniel · Answer 10 · 31 July 2018 в 17:27

chmod в / var на www, чтобы позволить владельцу доступа, и chown, чтобы убедиться, что вы владеете им. Вероятно, глупая идея, но это определенно сработает.

1

ответ дан Daniel 31 July 2018 в 17:27

1

Не глупая идея, это разумная идея безопасности. Примечание. Вам не нужно (и не должно) изменять разрешения /var, просто /var/www и / или его содержимое. – thomasrutter 24 November 2016 в 03:43

fragos · Answer 11 · 31 July 2018 в 17:27

Вместо того, чтобы хранить мои веб-сайты в / var / www, я размещаю ссылки на сайты, которые находятся в моей домашней папке. Я могу свободно редактировать или добавлять страницы на свои сайты. Когда я доволен изменениями, я передаю FTP хостинговой компании, где мое доменное имя связывается.

Это разумная идея. – thomasrutter 24 November 2016 в 03:46 — thomasrutter, 24 November 2016 в 03:46

muru · Answer 12 · 31 July 2018 в 17:27

Если вы создаете / var / www, который можно записать в свою группу, и добавьте себя в группу, вам не придется использовать sudo, будучи еще достаточно безопасным. Попробуйте следующее:

sudo adduser <username> www-data
sudo chown -R www-data:www-data /var/www
sudo chmod -R g+rw /var/www

После этого вы сможете редактировать /var/www/ файлы без проблем.

Первая строка добавляет вас в группу www-data, вторая строка очищается и все третьи делают так, чтобы все пользователи, входящие в группу www-data, могли читать и записывать все файлы в /var/www.

Это очень плохая идея для безопасности, и этот совет не следует соблюдать по причинам, объясняемым в других ответах. Предполагается, что www-данные будут непривилегированной группой без доступа на запись. — thomasrutter, 24 November 2016 в 03:45

reversiblean · Answer 13 · 31 July 2018 в 17:27

Это просто. Вам не нужно включать apache 'UserDir' (не рекомендуется) и не вмешиваться в группы 'www-data' (группа apache в случае с Fedora)

Просто создайте каталог проекта внутри /var/www/html

cd /var/www/html
sudo mkdir my_project

Затем просто запустите каталог проекта для своего пользователя.

sudo chown your_username my_project

Теперь вы можете приступить к работе над папкой проекта в качестве обычного пользователя с любым редактором, IDE по вашему выбору. Нет больше sudos:)

+1 Это то, что я делаю: изменить собственность не на /var/www, а на подкаталоги. — fkraiem, 20 October 2016 в 18:33

thomasrutter · Answer 14 · 31 July 2018 в 17:27

Don'ts

Не устанавливайте права доступа к файлам на 777 (доступно для записи в мире). Это существенный недостаток безопасности, особенно если вы включаете серверные скрипты, такие как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования скриптов на стороне сервера, выполнить произвольный код. Не добавляйте себя в качестве члена группы www-data и дайте ему права на запись. Цель этой группы состоит в том, что она является непривилегированной группой, которую серверные процессы выполняют как. Они должны иметь доступ только к файлам веб-сайта, где это возможно, по тем же причинам, что и выше. Не изменяйте разрешения процессов Apache. По умолчанию дочерние процессы Apache выполняются как пользователь и группа www-data, и это не должно изменяться. Это всего лишь способ не дать им права на запись в файловую систему. В определенных обстоятельствах вы хотите, чтобы ваши серверные сценарии могли записывать файлы, и в этом случае только файлы должны быть доступны для записи в www-data, и для обеспечения безопасности необходимо принять меры по обеспечению безопасности.

Dos

Не устанавливайте права доступа к файлам на 777 (доступно для записи в мире). Это существенный недостаток безопасности, особенно если вы включаете серверные скрипты, такие как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования сценариев на стороне сервера, выполнить произвольный код.

Не устанавливать права доступа к файлам 777 (world- доступно для записи)

Если /var/www не имеет смысла, вы можете разместить их в другом месте. Если они специфичны для вашей собственной разработки или тестирования, вы можете разместить их в своем домашнем каталоге. Или вы можете настроить некоторые каталоги в /srv. Не добавляйте себя как член группы www-data и дайте ему права на запись. Цель этой группы заключается в том, что она является непривилегированной группой, которую сервер обрабатывает как. Они должны иметь доступ только к файлам веб-сайта, где это возможно, по тем же причинам, что и выше.

user unknown · Answer 15 · 31 July 2018 в 17:27

Вы можете запустить www-сеанс в терминале с помощью

sudo su www-data

В сочетании с приглашением по-разному цвета *, чтобы сделать его более очевидным, что это оболочка другого пользователя и политика всегда помещать соответствующий xterm (и редактор и т. д.) на, например, - виртуальный рабочий стол 4, чтобы вы привыкли к нему, чтобы избежать путаницы.

*) Для разного цвета приглашения с differnt, создайте файл / etc / prompt следующим образом:

# PROMPTING
#       When  executing  interactively, bash displays the primary prompt PS1 when it is ready to read a command, and the sec-
#       ondary prompt PS2 when it needs more input to complete a command.  Bash allows these prompt strings to be  customized
#       by inserting a number of backslash-escaped special characters that are decoded as follows:
#              \a     an ASCII bell character (07)
#              \d     the date in "Weekday Month Date" format (e.g., "Tue May 26")
#              \D{format}
#                     the  format is passed to strftime(3) and the result is inserted into the prompt string; an empty format
#                     results in a locale-specific time representation.  The braces are required
#              \e     an ASCII escape character (033)
#              \h     the hostname up to the first `.'
#              \H     the hostname
#              \j     the number of jobs currently managed by the shell
#              \l     the basename of the shell's terminal device name
#              \n     newline
#              \r     carriage return
#              \s     the name of the shell, the basename of $0 (the portion following the final slash)
#              \t     the current time in 24-hour HH:MM:SS format
#              \T     the current time in 12-hour HH:MM:SS format
#              \@     the current time in 12-hour am/pm format
#              \A     the current time in 24-hour HH:MM format
#              \u     the username of the current user
#              \v     the version of bash (e.g., 2.00)
#              \V     the release of bash, version + patchelvel (e.g., 2.00.0)
#              \w     the current working directory
#              \W     the basename of the current working directory
#              \!     the history number of this command
#              \#     the command number of this command
#              \$     if the effective UID is 0, a #, otherwise a $
#              \nnn   the character corresponding to the octal number nnn
#              \\     a backslash
#              \[     begin a sequence of non-printing characters, which could be used to embed a terminal  control  sequence
#                     into the prompt
#              \]     end a sequence of non-printing characters
#
#       The  command  number and the history number are usually different: the history number of a command is its position in
#       the history list, which may include commands restored from the history file (see HISTORY below),  while  the  command
#       number  is  the  position in the sequence of commands executed during the current shell session.  After the string is
#
# colors:
# \[...\]   wird benötigt, damit die shell weiß, daß hier kein printable output ist, und die Umbrüche richtig plaziert.
#
# ANSI COLORS
CRE="\[
[K\]"
NORMAL="\[[0;39m\]"
# RED: Failure or error message
RED="\[[1;31m\]"
# GREEN: Success message
GREEN="\[[1;32m\]"
# YELLOW: Descriptions
YELLOW="\[[1;33m\]"
# BLUE: System messages
BLUE="\[[1;34m\]"
# MAGENTA: Found devices or drivers
MAGENTA="\[[1;35m\]"
# CYAN: Questions
CYAN="\[[1;36m\]"
# BOLD WHITE: Hint
WHITE="\[[1;37m\]"
#
# default:
# postgres, oracle, www-data
#
# PS1=$BLUE"machine]->"$NORMAL\\w"$BLUE ø $NORMAL"
PS1=$BLUE"machine]:"$NORMAL\\w"$BLUE > $NORMAL"
#
# root, stefan:
#
case "$UID" in
    '0')
        PS1=$RED"machine:"$NORMAL\\w"$RED # $NORMAL"
    ;;
    '1000')
    PS1=$GREEN"machine:"$BLUE\\w$YELLOW" > "$NORMAL
    ;;
#    default)
#    ;;
esac

и, например, введите его из /etc/bash.bashrc.

В качестве дополнительного инструмента для разграничения вы всегда можете редактировать свои файлы с помощью псевдонима «edit» или символической ссылки, которая указывает, в зависимости от вашей личности (taylor / www-data), на gedit или mousepad, vim или pico. Или вы можете использовать разные профили редактора, по крайней мере, в gedit вы можете настроить свои предпочтения на черный текст на белом фоне или белом тексте на черном фоне, например.

У меня есть такая политика для работы как root, поэтому я не уверен, насколько она хороша для работы с www-данными. В сочетании с ssh-сессиями для разных хостов, у которых есть свои собственные подсказки, это не мешало мне иногда ошибаться, но если это происходит, я быстро понимаю, что не так, и это происходит редко.

note: скрипт-запрос частично является копией справочной страницы bash.

Это будет работать и не будет (если будет использоваться осторожно) негативно повлиять на безопасность, но не может быть самым простым решением. Это действительно приемлемое решение для некоторых людей. — thomasrutter, 24 November 2016 в 03:47

wjandrea · Answer 16 · 31 July 2018 в 17:27

На этой странице моего сайта я описываю команды для изменения разрешения в /var/www между apache и пользователем pi, но его существенное

sudo chown -R pi /var/www

, а затем перезапуск apache

sudo service apache2 restart

-1

ответ дан wjandrea 31 July 2018 в 17:27

1

Ссылка теперь работает – Gadgetroid 28 June 2018 в 14:56

Daniel · Answer 17 · 2 August 2018 в 10:29

chmod в / var на www, чтобы позволить владельцу доступа, и chown, чтобы убедиться, что вы владеете им. Вероятно, глупая идея, но это определенно сработает.

1

ответ дан Daniel 2 August 2018 в 10:29

1

Не глупая идея, это разумная идея безопасности. Примечание. Вам не нужно (и не должно) изменять разрешения /var, просто /var/www и / или его содержимое. – thomasrutter 24 November 2016 в 03:43

fragos · Answer 18 · 2 August 2018 в 10:29

Вместо того, чтобы хранить мои веб-сайты в / var / www, я размещаю ссылки на сайты, которые находятся в моей домашней папке. Я могу свободно редактировать или добавлять страницы на свои сайты. Когда я доволен изменениями, я передаю FTP хостинговой компании, где мое доменное имя связывается.

Это разумная идея. – thomasrutter 24 November 2016 в 03:46 — thomasrutter, 24 November 2016 в 03:46

muru · Answer 19 · 2 August 2018 в 10:29

Если вы создаете / var / www, который можно записать в свою группу, и добавьте себя в группу, вам не придется использовать sudo, будучи еще достаточно безопасным. Попробуйте следующее:

sudo adduser <username> www-data
sudo chown -R www-data:www-data /var/www
sudo chmod -R g+rw /var/www

После этого вы сможете редактировать /var/www/ файлы без проблем.

Первая строка добавляет вас в группу www-data, вторая строка очищается и все третьи делают так, чтобы все пользователи, входящие в группу www-data, могли читать и записывать все файлы в /var/www.

Это очень плохая идея для безопасности, и этот совет не следует соблюдать по причинам, объясняемым в других ответах. Предполагается, что www-данные будут непривилегированной группой без доступа на запись. — thomasrutter, 24 November 2016 в 03:45

reversiblean · Answer 20 · 2 August 2018 в 10:29

Это просто. Вам не нужно включать apache 'UserDir' (не рекомендуется) и не вмешиваться в группы 'www-data' (группа apache в случае с Fedora)

Просто создайте каталог проекта внутри /var/www/html

cd /var/www/html
sudo mkdir my_project

Затем просто запустите каталог проекта для своего пользователя.

sudo chown your_username my_project

Теперь вы можете приступить к работе над папкой проекта в качестве обычного пользователя с любым редактором, IDE по вашему выбору. Нет больше sudos:)

+1 Это то, что я делаю: изменить собственность не на /var/www, а на подкаталоги. — fkraiem, 20 October 2016 в 18:33

thomasrutter · Answer 21 · 2 August 2018 в 10:29

Don'ts

Не устанавливайте права доступа к файлам на 777 (доступно для записи в мире). Это существенный недостаток безопасности, особенно если вы включаете серверные скрипты, такие как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования скриптов на стороне сервера, выполнить произвольный код. Не добавляйте себя в качестве члена группы www-data и дайте ему права на запись. Цель этой группы состоит в том, что она является непривилегированной группой, которую серверные процессы выполняют как. Они должны иметь доступ только к файлам веб-сайта, где это возможно, по тем же причинам, что и выше. Не изменяйте разрешения процессов Apache. По умолчанию дочерние процессы Apache выполняются как пользователь и группа www-data, и это не должно изменяться. Это всего лишь способ не дать им права на запись в файловую систему. В определенных обстоятельствах вы хотите, чтобы ваши серверные сценарии могли записывать файлы, и в этом случае только файлы должны быть доступны для записи в www-data, и для обеспечения безопасности необходимо принять меры по обеспечению безопасности.

Dos

Не устанавливайте права доступа к файлам на 777 (доступно для записи в мире). Это существенный недостаток безопасности, особенно если вы включаете серверные скрипты, такие как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования сценариев на стороне сервера, выполнить произвольный код.

Не устанавливать права доступа к файлам 777 (world- доступно для записи)

Если /var/www не имеет смысла, вы можете разместить их в другом месте. Если они специфичны для вашей собственной разработки или тестирования, вы можете разместить их в своем домашнем каталоге. Или вы можете настроить некоторые каталоги в /srv. Не добавляйте себя как член группы www-data и дайте ему права на запись. Цель этой группы заключается в том, что она является непривилегированной группой, которую сервер обрабатывает как. Они должны иметь доступ только к файлам веб-сайта, где это возможно, по тем же причинам, что и выше.

user unknown · Answer 22 · 2 August 2018 в 10:29

Вы можете запустить www-сеанс в терминале с помощью

sudo su www-data

В сочетании с приглашением по-разному цвета *, чтобы сделать его более очевидным, что это оболочка другого пользователя и политика всегда помещать соответствующий xterm (и редактор и т. д.) на, например, - виртуальный рабочий стол 4, чтобы вы привыкли к нему, чтобы избежать путаницы.

*) Для разного цвета приглашения с differnt, создайте файл / etc / prompt следующим образом:

# PROMPTING
#       When  executing  interactively, bash displays the primary prompt PS1 when it is ready to read a command, and the sec-
#       ondary prompt PS2 when it needs more input to complete a command.  Bash allows these prompt strings to be  customized
#       by inserting a number of backslash-escaped special characters that are decoded as follows:
#              \a     an ASCII bell character (07)
#              \d     the date in "Weekday Month Date" format (e.g., "Tue May 26")
#              \D{format}
#                     the  format is passed to strftime(3) and the result is inserted into the prompt string; an empty format
#                     results in a locale-specific time representation.  The braces are required
#              \e     an ASCII escape character (033)
#              \h     the hostname up to the first `.'
#              \H     the hostname
#              \j     the number of jobs currently managed by the shell
#              \l     the basename of the shell's terminal device name
#              \n     newline
#              \r     carriage return
#              \s     the name of the shell, the basename of $0 (the portion following the final slash)
#              \t     the current time in 24-hour HH:MM:SS format
#              \T     the current time in 12-hour HH:MM:SS format
#              \@     the current time in 12-hour am/pm format
#              \A     the current time in 24-hour HH:MM format
#              \u     the username of the current user
#              \v     the version of bash (e.g., 2.00)
#              \V     the release of bash, version + patchelvel (e.g., 2.00.0)
#              \w     the current working directory
#              \W     the basename of the current working directory
#              \!     the history number of this command
#              \#     the command number of this command
#              \$     if the effective UID is 0, a #, otherwise a $
#              \nnn   the character corresponding to the octal number nnn
#              \\     a backslash
#              \[     begin a sequence of non-printing characters, which could be used to embed a terminal  control  sequence
#                     into the prompt
#              \]     end a sequence of non-printing characters
#
#       The  command  number and the history number are usually different: the history number of a command is its position in
#       the history list, which may include commands restored from the history file (see HISTORY below),  while  the  command
#       number  is  the  position in the sequence of commands executed during the current shell session.  After the string is
#
# colors:
# \[...\]   wird benötigt, damit die shell weiß, daß hier kein printable output ist, und die Umbrüche richtig plaziert.
#
# ANSI COLORS
CRE="\[
[K\]"
NORMAL="\[[0;39m\]"
# RED: Failure or error message
RED="\[[1;31m\]"
# GREEN: Success message
GREEN="\[[1;32m\]"
# YELLOW: Descriptions
YELLOW="\[[1;33m\]"
# BLUE: System messages
BLUE="\[[1;34m\]"
# MAGENTA: Found devices or drivers
MAGENTA="\[[1;35m\]"
# CYAN: Questions
CYAN="\[[1;36m\]"
# BOLD WHITE: Hint
WHITE="\[[1;37m\]"
#
# default:
# postgres, oracle, www-data
#
# PS1=$BLUE"machine]->"$NORMAL\\w"$BLUE ø $NORMAL"
PS1=$BLUE"machine]:"$NORMAL\\w"$BLUE > $NORMAL"
#
# root, stefan:
#
case "$UID" in
    '0')
        PS1=$RED"machine:"$NORMAL\\w"$RED # $NORMAL"
    ;;
    '1000')
    PS1=$GREEN"machine:"$BLUE\\w$YELLOW" > "$NORMAL
    ;;
#    default)
#    ;;
esac

и, например, введите его из /etc/bash.bashrc.

В качестве дополнительного инструмента для разграничения вы всегда можете редактировать свои файлы с помощью псевдонима «edit» или символической ссылки, которая указывает, в зависимости от вашей личности (taylor / www-data), на gedit или mousepad, vim или pico. Или вы можете использовать разные профили редактора, по крайней мере, в gedit вы можете настроить свои предпочтения на черный текст на белом фоне или белом тексте на черном фоне, например.

У меня есть такая политика для работы как root, поэтому я не уверен, насколько она хороша для работы с www-данными. В сочетании с ssh-сессиями для разных хостов, у которых есть свои собственные подсказки, это не мешало мне иногда ошибаться, но если это происходит, я быстро понимаю, что не так, и это происходит редко.

note: скрипт-запрос частично является копией справочной страницы bash.

Это будет работать и не будет (если будет использоваться осторожно) негативно повлиять на безопасность, но не может быть самым простым решением. Это действительно приемлемое решение для некоторых людей. — thomasrutter, 24 November 2016 в 03:47

wjandrea · Answer 23 · 2 August 2018 в 10:29

На этой странице моего сайта я описываю команды для изменения разрешения в /var/www между apache и пользователем pi, но его существенное

sudo chown -R pi /var/www

, а затем перезапуск apache

sudo service apache2 restart

-1

ответ дан wjandrea 2 August 2018 в 10:29

1

Ссылка теперь работает – Gadgetroid 28 June 2018 в 14:56

Daniel · Answer 24 · 3 August 2018 в 09:12

chmod в / var на www, чтобы позволить владельцу доступа, и chown, чтобы убедиться, что вы владеете им. Вероятно, глупая идея, но это определенно сработает.

1

ответ дан Daniel 3 August 2018 в 09:12

1

Не глупая идея, это разумная идея безопасности. Примечание. Вам не нужно (и не должно) изменять разрешения /var, просто /var/www и / или его содержимое. – thomasrutter 24 November 2016 в 03:43

fragos · Answer 25 · 3 August 2018 в 09:12

Вместо того, чтобы хранить мои веб-сайты в / var / www, я размещаю ссылки на сайты, которые находятся в моей домашней папке. Я могу свободно редактировать или добавлять страницы на свои сайты. Когда я доволен изменениями, я передаю FTP хостинговой компании, где мое доменное имя связывается.

Это разумная идея. – thomasrutter 24 November 2016 в 03:46 — thomasrutter, 24 November 2016 в 03:46

muru · Answer 26 · 3 August 2018 в 09:12

Если вы создаете / var / www, который можно записать в свою группу, и добавьте себя в группу, вам не придется использовать sudo, будучи еще достаточно безопасным. Попробуйте следующее:

sudo adduser <username> www-data
sudo chown -R www-data:www-data /var/www
sudo chmod -R g+rw /var/www

После этого вы сможете редактировать /var/www/ файлы без проблем.

Первая строка добавляет вас в группу www-data, вторая строка очищается и все третьи делают так, чтобы все пользователи, входящие в группу www-data, могли читать и записывать все файлы в /var/www.

Это очень плохая идея для безопасности, и этот совет не следует соблюдать по причинам, объясняемым в других ответах. Предполагается, что www-данные будут непривилегированной группой без доступа на запись. — thomasrutter, 24 November 2016 в 03:45

reversiblean · Answer 27 · 3 August 2018 в 09:12

Это просто. Вам не нужно включать apache 'UserDir' (не рекомендуется) и не вмешиваться в группы 'www-data' (группа apache в случае с Fedora)

Просто создайте каталог проекта внутри /var/www/html

cd /var/www/html
sudo mkdir my_project

Затем просто запустите каталог проекта для своего пользователя.

sudo chown your_username my_project

Теперь вы можете приступить к работе над папкой проекта в качестве обычного пользователя с любым редактором, IDE по вашему выбору. Нет больше sudos:)

+1 Это то, что я делаю: изменить собственность не на /var/www, а на подкаталоги. — fkraiem, 20 October 2016 в 18:33

thomasrutter · Answer 28 · 3 August 2018 в 09:12

Don'ts

Не устанавливайте права доступа к файлам на 777 (доступно для записи в мире). Это существенный недостаток безопасности, особенно если вы включаете серверные скрипты, такие как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования скриптов на стороне сервера, выполнить произвольный код. Не добавляйте себя в качестве члена группы www-data и дайте ему права на запись. Цель этой группы состоит в том, что она является непривилегированной группой, которую серверные процессы выполняют как. Они должны иметь доступ только к файлам веб-сайта, где это возможно, по тем же причинам, что и выше. Не изменяйте разрешения процессов Apache. По умолчанию дочерние процессы Apache выполняются как пользователь и группа www-data, и это не должно изменяться. Это всего лишь способ не дать им права на запись в файловую систему. В определенных обстоятельствах вы хотите, чтобы ваши серверные сценарии могли записывать файлы, и в этом случае только файлы должны быть доступны для записи в www-data, и для обеспечения безопасности необходимо принять меры по обеспечению безопасности.

Dos

Не устанавливайте права доступа к файлам на 777 (доступно для записи в мире). Это существенный недостаток безопасности, особенно если вы включаете серверные скрипты, такие как PHP. Непривилегированные процессы не должны записываться в файлы, которые могут повлиять на веб-сайт, или, в случае использования сценариев на стороне сервера, выполнить произвольный код.

Не устанавливать права доступа к файлам 777 (world- доступно для записи)

Если /var/www не имеет смысла, вы можете разместить их в другом месте. Если они специфичны для вашей собственной разработки или тестирования, вы можете разместить их в своем домашнем каталоге. Или вы можете настроить некоторые каталоги в /srv. Не добавляйте себя как член группы www-data и дайте ему права на запись. Цель этой группы заключается в том, что она является непривилегированной группой, которую сервер обрабатывает как. Они должны иметь доступ только к файлам веб-сайта, где это возможно, по тем же причинам, что и выше.

user unknown · Answer 29 · 3 August 2018 в 09:12

Вы можете запустить www-сеанс в терминале с помощью

sudo su www-data

В сочетании с приглашением по-разному цвета *, чтобы сделать его более очевидным, что это оболочка другого пользователя и политика всегда помещать соответствующий xterm (и редактор и т. д.) на, например, - виртуальный рабочий стол 4, чтобы вы привыкли к нему, чтобы избежать путаницы.

*) Для разного цвета приглашения с differnt, создайте файл / etc / prompt следующим образом:

# PROMPTING
#       When  executing  interactively, bash displays the primary prompt PS1 when it is ready to read a command, and the sec-
#       ondary prompt PS2 when it needs more input to complete a command.  Bash allows these prompt strings to be  customized
#       by inserting a number of backslash-escaped special characters that are decoded as follows:
#              \a     an ASCII bell character (07)
#              \d     the date in "Weekday Month Date" format (e.g., "Tue May 26")
#              \D{format}
#                     the  format is passed to strftime(3) and the result is inserted into the prompt string; an empty format
#                     results in a locale-specific time representation.  The braces are required
#              \e     an ASCII escape character (033)
#              \h     the hostname up to the first `.'
#              \H     the hostname
#              \j     the number of jobs currently managed by the shell
#              \l     the basename of the shell's terminal device name
#              \n     newline
#              \r     carriage return
#              \s     the name of the shell, the basename of $0 (the portion following the final slash)
#              \t     the current time in 24-hour HH:MM:SS format
#              \T     the current time in 12-hour HH:MM:SS format
#              \@     the current time in 12-hour am/pm format
#              \A     the current time in 24-hour HH:MM format
#              \u     the username of the current user
#              \v     the version of bash (e.g., 2.00)
#              \V     the release of bash, version + patchelvel (e.g., 2.00.0)
#              \w     the current working directory
#              \W     the basename of the current working directory
#              \!     the history number of this command
#              \#     the command number of this command
#              \$     if the effective UID is 0, a #, otherwise a $
#              \nnn   the character corresponding to the octal number nnn
#              \\     a backslash
#              \[     begin a sequence of non-printing characters, which could be used to embed a terminal  control  sequence
#                     into the prompt
#              \]     end a sequence of non-printing characters
#
#       The  command  number and the history number are usually different: the history number of a command is its position in
#       the history list, which may include commands restored from the history file (see HISTORY below),  while  the  command
#       number  is  the  position in the sequence of commands executed during the current shell session.  After the string is
#
# colors:
# \[...\]   wird benötigt, damit die shell weiß, daß hier kein printable output ist, und die Umbrüche richtig plaziert.
#
# ANSI COLORS
CRE="\[
[K\]"
NORMAL="\[[0;39m\]"
# RED: Failure or error message
RED="\[[1;31m\]"
# GREEN: Success message
GREEN="\[[1;32m\]"
# YELLOW: Descriptions
YELLOW="\[[1;33m\]"
# BLUE: System messages
BLUE="\[[1;34m\]"
# MAGENTA: Found devices or drivers
MAGENTA="\[[1;35m\]"
# CYAN: Questions
CYAN="\[[1;36m\]"
# BOLD WHITE: Hint
WHITE="\[[1;37m\]"
#
# default:
# postgres, oracle, www-data
#
# PS1=$BLUE"machine]->"$NORMAL\\w"$BLUE ø $NORMAL"
PS1=$BLUE"machine]:"$NORMAL\\w"$BLUE > $NORMAL"
#
# root, stefan:
#
case "$UID" in
    '0')
        PS1=$RED"machine:"$NORMAL\\w"$RED # $NORMAL"
    ;;
    '1000')
    PS1=$GREEN"machine:"$BLUE\\w$YELLOW" > "$NORMAL
    ;;
#    default)
#    ;;
esac

и, например, введите его из /etc/bash.bashrc.

В качестве дополнительного инструмента для разграничения вы всегда можете редактировать свои файлы с помощью псевдонима «edit» или символической ссылки, которая указывает, в зависимости от вашей личности (taylor / www-data), на gedit или mousepad, vim или pico. Или вы можете использовать разные профили редактора, по крайней мере, в gedit вы можете настроить свои предпочтения на черный текст на белом фоне или белом тексте на черном фоне, например.

У меня есть такая политика для работы как root, поэтому я не уверен, насколько она хороша для работы с www-данными. В сочетании с ssh-сессиями для разных хостов, у которых есть свои собственные подсказки, это не мешало мне иногда ошибаться, но если это происходит, я быстро понимаю, что не так, и это происходит редко.

note: скрипт-запрос частично является копией справочной страницы bash.

Это будет работать и не будет (если будет использоваться осторожно) негативно повлиять на безопасность, но не может быть самым простым решением. Это действительно приемлемое решение для некоторых людей. — thomasrutter, 24 November 2016 в 03:47

wjandrea · Answer 30 · 3 August 2018 в 09:12

На этой странице моего сайта я описываю команды для изменения разрешения в /var/www между apache и пользователем pi, но его существенное

sudo chown -R pi /var/www

, а затем перезапуск apache

sudo service apache2 restart

-1

ответ дан wjandrea 3 August 2018 в 09:12

1

Ссылка теперь работает – Gadgetroid 28 June 2018 в 14:56

Как разрешить пользователю без полномочий root работать с файлами через FileZilla (в exmaple в каталоге var / www / html)? [dубликат]

88 ответов

Don'ts

Dos

Don'ts

Dos

Don'ts

Dos

Don'ts

Dos

Другие вопросы по тегам:

Похожие вопросы: