www-data vs <имя пользователя>
Я действительно запутался в праве собственности www-data против [username] (например, admin, mike). www папка принадлежит [username] так же, как любая папка или созданный файл, отлично. Так зачем мне менять владельца на www-данные? некоторые приложения / скрипты не работают, если владелец не www-data.
После смены владельца на www-data, затем входа в систему по FTP / SFTP с помощью [username] я не могу ничего изменить как «Отказано в доступе».
Можно ли установить владельца на «www-data» и не получить «Permission denied»?
Важно ли установить владельца на «www-data»?
I Я понимаю, что это пользователь и группа apache, но я думал, что папка должна принадлежать имени пользователя веб-сайта.
1 ответ
Это важно. Изменение владельца к www-данным является проблемой безопасности. Если Вы не делаете, необходимо выполнить веб-сервер (апач) как другой пользователь. Если кто-то может получить контроль Вашего веб-сервера, они могут сделать что-либо, что пользователь может сделать, файлы доступа, удалить файлы, полномочия изменения, и т.д. Идея состоит в том, что, если Вы используете www-данные для своего веб-сервера затем кто-то, кто получает контроль над Вашим веб-сервером, не будут нуждаться в полномочиях для нанесения большого ущерба за пределами веб-сайта.
я полагаю, что можно предоставить доступ для пользователя и www-данных с помощью этого метода: (Никакое "Разрешение не отклонило" ошибку.)
https://stackoverflow.com/questions/9133024/www-data-permissions/19620585#19620585