Вопросы Теги

можем ли мы предоставить разрешение var / www / html chdown -R 777? [dубликат]

Я пытался открыть файл и написать ему с PHP в папке /var/www, но он не работал, поэтому я

sudo chmod 777 /var/www

теперь хочу установить разрешения для /var/www по умолчанию. какие разрешения по умолчанию для /var/www?

31
задан 21 January 2017 в 13:37

6 ответов

Разрешения для этой папки:

chmod 755 /var/www/

, а файлы внутри папки:

chmod 644 /var/www/file
23
ответ дан 18 July 2018 в 03:44

Разрешения для этой папки:

chmod 755 /var/www/

, а файлы внутри папки:

chmod 644 /var/www/file
23
ответ дан 24 July 2018 в 17:55

Убедитесь, что группа является www-данными в '/var/www'.

sudo chgrp www-data /var/www

Сделать запись доступной

sudo chmod 775 /var/www

установить идентификатор группы для подпапок

sudo chmod g+s /var/www

добавить свое имя пользователя в группу

sudo useradd -G www-data [USERNAME] OR usermod -a -G www-data [USERNAME]

дать вам право собственности

sudo chown [USERNAME] /var/www/
9
ответ дан 18 July 2018 в 03:44

Разрешение по умолчанию для самого /var/www довольно стандартное: owner root:root и mod 755.

Что касается всего внутри /var/www, это одна из редких каталогов, где у вас есть привилегия решить для себя, что в нее положить и какие разрешения все в ней должно иметь. Но самое главное:

Большинство файлов должны быть доступны для записи любым пользователем или группой, которые будут писать им больше всего. Вы можете установить, что они принадлежат вашей учетной записи пользователя. Или настройте пользовательскую группу для своих разработчиков. Или, если файлы будут изменяться редко и вам нужна хорошая безопасность, вы можете пойти с root:root и просто войти в редкие случаи, когда они будут изменены. Большинство файлов не должно быть доступно для всего мира. Таким образом, 644 для файлов и 755 для каталогов является подходящим (или 664 и 775, если вы хотите предоставить групповой доступ на запись). Не рекомендуется устанавливать любой из них для записи на веб-сервере, т. Е. [F10], за исключением каких-либо конкретных файлов, на которые могут писать ваши веб-скрипты. Если это так, лучше настроить пользователя или группу этих файлов на www-data, чем сделать их доступными для всего мира. Обратите внимание, что в любое время, когда пользователь www-data может писать в любой файл в корневом каталоге веб-сайта, независимо от того, устанавливая ли пользователь или группу эти файлы или делая их доступными для всего мира, это потенциальная проблема безопасности. Мир, доступный для записи, только хуже из двух.
38
ответ дан 18 July 2018 в 03:44

Убедитесь, что группа является www-данными в '/var/www'.

sudo chgrp www-data /var/www

Сделать запись доступной

sudo chmod 775 /var/www

установить идентификатор группы для подпапок

sudo chmod g+s /var/www

добавить свое имя пользователя в группу

sudo useradd -G www-data [USERNAME] OR usermod -a -G www-data [USERNAME]

дать вам право собственности

sudo chown [USERNAME] /var/www/
9
ответ дан 24 July 2018 в 17:55
  • 1
    Это не разрешения по умолчанию для /var/www, и это очень плохой безопасности-мудрая идея, чтобы сделать весь веб-корень запись ВСП-данных. Только делать это, когда веб-скрипты нужно писать доступ к определенным файлам, и даже делаю это только в тех файлах, а не для всего веб-сервера. И ОП не сказал, что ему нужно делать в любом случае, это должно быть на всех. – thomasrutter 9 July 2014 в 07:03
  • 2
    Также очень сложно добавить себя в группу www-data и относиться к этой группе таким образом. Где вы это читали? Это особенно плохой совет, почти злобно. Создавайте свои собственные группы, когда вам нужно предоставить групповой доступ к чему-либо: не используйте повторно непривилегированные группы, которые предназначены для внутреннего использования демонами. – thomasrutter 9 July 2014 в 07:04
  • 3
    @neon_overload что вы посоветуете – aWebDeveloper 7 December 2014 в 12:58
  • 4
    Точно, что бы вы рекомендовали @neon_overload? – Banago 10 January 2015 в 19:45
  • 5
    @Banago personnaly Я рекомендую +1 :) – kamil 10 January 2015 в 20:47

Разрешение по умолчанию для самого /var/www довольно стандартное: owner root:root и mod 755.

Что касается всего внутри /var/www, это одна из редких каталогов, где у вас есть привилегия решить для себя, что в нее положить и какие разрешения все в ней должно иметь. Но самое главное:

Большинство файлов должны быть доступны для записи любым пользователем или группой, которые будут писать им больше всего. Вы можете установить, что они принадлежат вашей учетной записи пользователя. Или настройте пользовательскую группу для своих разработчиков. Или, если файлы будут изменяться редко и вам нужна хорошая безопасность, вы можете пойти с root:root и просто войти в редкие случаи, когда они будут изменены. Большинство файлов не должно быть доступно для всего мира. Таким образом, 644 для файлов и 755 для каталогов является подходящим (или 664 и 775, если вы хотите предоставить групповой доступ на запись). Не рекомендуется устанавливать любой из них для записи на веб-сервере, т. Е. [F10], за исключением каких-либо конкретных файлов, на которые могут писать ваши веб-скрипты. Если это так, лучше настроить пользователя или группу этих файлов на www-data, чем сделать их доступными для всего мира. Обратите внимание, что в любое время, когда пользователь www-data может писать в любой файл в корневом каталоге веб-сайта, независимо от того, устанавливая ли пользователь или группу эти файлы или делая их доступными для всего мира, это потенциальная проблема безопасности. Мир, доступный для записи, только хуже из двух.
39
ответ дан 24 July 2018 в 17:55
  • 1
    В качестве наиболее убедительного ответа – Chris 19 August 2014 в 17:35
  • 2
    Теперь это действительно хороший ответ. :) – Banago 11 January 2015 в 16:35
  • 3
    для улучшения ответа, рассмотрите возможность добавления команд для установки соответствующих разрешений – Abraham Murciano Benzadon 21 May 2018 в 01:08

Другие вопросы по тегам:

Похожие вопросы: