Как сделать файлы и папки, принадлежащие www-данным, доступными для чтения и записи для моего пользователя с помощью sFTP

Question 1

Я настроил Wordpress на сервере Ubuntu v18, назначил все файлы и каталоги группе www-data и назначил их пользователю www-data: таким образом я смогу обновлять Wordpress из веб-интерфейса.

Я также хотел бы редактировать файлы с помощью FileZilla od PHPStorm и для подключения к своему серверу я использую sFTP.

Проблема в том, что, поскольку файлы и каталоги назначены для www-data, я не могу редактировать или удалять файлы и каталоги.

Я пытался добавить своего пользователя в группу www-data, но я все еще не могу отредактировать или удалить его.

Как я могу установить права, пользователей и группы таким образом, чтобы и Wordpress, и я могли редактировать и удалять файлы и каталоги?

Question 2

Лучший способ (на мой взгляд) заключается в использовании /etc/crontab для запуска скрипта или службы с помощью администратора каталогов. Последнее очень легко сделать с помощью сторожевого модуля в python .

В этом сценарии вы сначала сделаете резервную копию с отметкой времени, прежде чем перемещать файлы в каталоги веб-серверов. И /etc/crontab, и сервис позволят вам копировать файлы как пользователь www-data.

Каталог-наблюдатель будет следить за каталогом FTP, который вы используете для размещения файлов на сервере (это будет выделенный каталог, не связанный с каталогами веб-серверов). Это делает его немного более безопасным.

Question 3

Question 4

Вы проверили разрешения? это 700 или 770?

Разрешения такие:

3 набора

Пользователь
Группа
Все

В каждом из этих наборов есть директива или уровень разрешений

Чтение
Запись
Выполнить

Итак, в конце вы видите это:

700 = rwx------ ==> Только пользователь может читать, писать и выполнять 770 = rwxrwx--- ==> Пользователь и группа могут читать, писать и выполнять 777 = rwxrwxrwx ==> Все пользователи и группы могут читать, писать и выполнять 600 = rx------ ==> Только пользователь может читать и выполнять, но не может выполнять

Это вычисляется в двоичном формате на основе 0 и 1. Если бит включен, он будет равен 1, иначе он будет 0

Итак, 700 на самом деле 7-0-0 или в двоичном виде 111-000-000 770 это 111-111-000 600 — это 101-000-000

Итак, если другой пользователь находится в группе, вам необходимо убедиться, что группа имеет права на чтение файлов, запись и выполнение при необходимости.

Вам потребуется одно из следующих разрешений, где «x» — ваш текущий уровень разрешений для владельца файла:

x00 ==> Группа не имеет разрешений x10 ==> Группа имеет разрешение на выполнение только для файла x20 ==> Группа имеет права на запись только в файл x30 ==> Группа имеет права на запись и выполнение файла x40 ==> Группа имеет право на чтение только файла x50 ==> Группа имеет права на чтение и выполнение файла x60 ==> Группа имеет права на чтение и запись в файл x70 ==> Группа имеет все права доступа

Rinzwind · Answer 1 · 8 June 2019 в 21:04