Я пытался открыть файл и написать ему с PHP в папке /var/www, но он не работал, поэтому я
sudo chmod 777 /var/www
теперь хочу установить разрешения для /var/www по умолчанию. какие разрешения по умолчанию для /var/www?
Разрешения для этой папки:
chmod 755 /var/www/
, а файлы внутри папки:
chmod 644 /var/www/file
Разрешения для этой папки:
chmod 755 /var/www/
, а файлы внутри папки:
chmod 644 /var/www/file
Убедитесь, что группа является www-данными в '/var/www'.
sudo chgrp www-data /var/www
Сделать запись доступной
sudo chmod 775 /var/www
установить идентификатор группы для подпапок
sudo chmod g+s /var/www
добавить свое имя пользователя в группу
sudo useradd -G www-data [USERNAME]
OR
usermod -a -G www-data [USERNAME]
дать вам право собственности
sudo chown [USERNAME] /var/www/
Разрешение по умолчанию для самого /var/www довольно стандартное: owner root:root и mod 755.
Что касается всего внутри /var/www, это одна из редких каталогов, где у вас есть привилегия решить для себя, что в нее положить и какие разрешения все в ней должно иметь. Но самое главное:
Большинство файлов должны быть доступны для записи любым пользователем или группой, которые будут писать им больше всего. Вы можете установить, что они принадлежат вашей учетной записи пользователя. Или настройте пользовательскую группу для своих разработчиков. Или, если файлы будут изменяться редко и вам нужна хорошая безопасность, вы можете пойти с root:root и просто войти в редкие случаи, когда они будут изменены. Большинство файлов не должно быть доступно для всего мира. Таким образом, 644 для файлов и 755 для каталогов является подходящим (или 664 и 775, если вы хотите предоставить групповой доступ на запись). Не рекомендуется устанавливать любой из них для записи на веб-сервере, т. Е. [F10], за исключением каких-либо конкретных файлов, на которые могут писать ваши веб-скрипты. Если это так, лучше настроить пользователя или группу этих файлов на www-data, чем сделать их доступными для всего мира. Обратите внимание, что в любое время, когда пользователь www-data может писать в любой файл в корневом каталоге веб-сайта, независимо от того, устанавливая ли пользователь или группу эти файлы или делая их доступными для всего мира, это потенциальная проблема безопасности. Мир, доступный для записи, только хуже из двух.Убедитесь, что группа является www-данными в '/var/www'.
sudo chgrp www-data /var/www
Сделать запись доступной
sudo chmod 775 /var/www
установить идентификатор группы для подпапок
sudo chmod g+s /var/www
добавить свое имя пользователя в группу
sudo useradd -G www-data [USERNAME]
OR
usermod -a -G www-data [USERNAME]
дать вам право собственности
sudo chown [USERNAME] /var/www/
Разрешение по умолчанию для самого /var/www довольно стандартное: owner root:root и mod 755.
Что касается всего внутри /var/www, это одна из редких каталогов, где у вас есть привилегия решить для себя, что в нее положить и какие разрешения все в ней должно иметь. Но самое главное:
Большинство файлов должны быть доступны для записи любым пользователем или группой, которые будут писать им больше всего. Вы можете установить, что они принадлежат вашей учетной записи пользователя. Или настройте пользовательскую группу для своих разработчиков. Или, если файлы будут изменяться редко и вам нужна хорошая безопасность, вы можете пойти с root:root и просто войти в редкие случаи, когда они будут изменены. Большинство файлов не должно быть доступно для всего мира. Таким образом, 644 для файлов и 755 для каталогов является подходящим (или 664 и 775, если вы хотите предоставить групповой доступ на запись). Не рекомендуется устанавливать любой из них для записи на веб-сервере, т. Е. [F10], за исключением каких-либо конкретных файлов, на которые могут писать ваши веб-скрипты. Если это так, лучше настроить пользователя или группу этих файлов на www-data, чем сделать их доступными для всего мира. Обратите внимание, что в любое время, когда пользователь www-data может писать в любой файл в корневом каталоге веб-сайта, независимо от того, устанавливая ли пользователь или группу эти файлы или делая их доступными для всего мира, это потенциальная проблема безопасности. Мир, доступный для записи, только хуже из двух.