разрешения по умолчанию для / var / www

Question 1

Я пытался открыть файл и написать ему с PHP в папке /var/www, но он не работал, поэтому я

sudo chmod 777 /var/www

теперь хочу установить разрешения для по умолчанию. какие разрешения по умолчанию для /var/www?

Question 2

Разрешение по умолчанию для самого /var/www довольно стандартное: owner root:root и mod 755.

Что касается всего внутри /var/www, это одна из редких каталогов, где у вас есть привилегия решить для себя, что в нее положить и какие разрешения все в ней должно иметь. Но самое главное:

Большинство файлов должны быть доступны для записи любым пользователем или группой, которые будут писать им больше всего. Вы можете установить, что они принадлежат вашей учетной записи пользователя. Или настройте пользовательскую группу для своих разработчиков. Или, если файлы будут изменяться редко и вам нужна хорошая безопасность, вы можете пойти с root:root и просто войти в редкие случаи, когда они будут изменены. Большинство файлов не должно быть доступно для всего мира. Таким образом, 644 для файлов и 755 для каталогов является подходящим (или 664 и 775, если вы хотите предоставить групповой доступ на запись). Не рекомендуется устанавливать любой из них для записи на веб-сервере, т. Е. [F10], за исключением каких-либо конкретных файлов, на которые могут писать ваши веб-скрипты. Если это так, лучше настроить пользователя или группу этих файлов на www-data, чем сделать их доступными для всего мира. Обратите внимание, что в любое время, когда пользователь www-data может писать в любой файл в корневом каталоге веб-сайта, независимо от того, устанавливая ли пользователь или группу эти файлы или делая их доступными для всего мира, это потенциальная проблема безопасности. Мир, доступный для записи, только хуже из двух.

Question 3

Question 4

Убедитесь, что группа является www-данными в '/var/www'.

sudo chgrp www-data /var/www

Сделать запись доступной

sudo chmod 775 /var/www

установить идентификатор группы для подпапок [!d2 ]

sudo chmod g+s /var/www

добавить свое имя пользователя в группу

sudo useradd -G www-data [USERNAME]
OR
usermod -a -G www-data [USERNAME]

дать вам право собственности

sudo chown [USERNAME] /var/www/

thomasrutter · Answer 1 · 24 May 2018 в 14:27

Разрешение по умолчанию для самого /var/www довольно стандартное: owner root:root и mod 755.

Что касается всего внутри /var/www, это одна из редких каталогов, где у вас есть привилегия решить для себя, что в нее положить и какие разрешения все в ней должно иметь. Но самое главное:

Большинство файлов должны быть доступны для записи любым пользователем или группой, которые будут писать им больше всего. Вы можете установить, что они принадлежат вашей учетной записи пользователя. Или настройте пользовательскую группу для своих разработчиков. Или, если файлы будут изменяться редко и вам нужна хорошая безопасность, вы можете пойти с root:root и просто войти в редкие случаи, когда они будут изменены. Большинство файлов не должно быть доступно для всего мира. Таким образом, 644 для файлов и 755 для каталогов является подходящим (или 664 и 775, если вы хотите предоставить групповой доступ на запись). Не рекомендуется устанавливать любой из них для записи на веб-сервере, т. Е. [F10], за исключением каких-либо конкретных файлов, на которые могут писать ваши веб-скрипты. Если это так, лучше настроить пользователя или группу этих файлов на www-data, чем сделать их доступными для всего мира. Обратите внимание, что в любое время, когда пользователь www-data может писать в любой файл в корневом каталоге веб-сайта, независимо от того, устанавливая ли пользователь или группу эти файлы или делая их доступными для всего мира, это потенциальная проблема безопасности. Мир, доступный для записи, только хуже из двух.

В качестве наиболее убедительного ответа — Chris, 19 August 2014 в 17:35
Теперь это действительно хороший ответ. :) — Banago, 11 January 2015 в 16:35
для улучшения ответа, рассмотрите возможность добавления команд для установки соответствующих разрешений — Abraham Murciano Benzadon, 21 May 2018 в 01:08

scubbo · Answer 2 · 24 May 2018 в 14:27

Убедитесь, что группа является www-данными в '/var/www'.

sudo chgrp www-data /var/www

Сделать запись доступной

sudo chmod 775 /var/www

установить идентификатор группы для подпапок [!d2 ]

sudo chmod g+s /var/www

добавить свое имя пользователя в группу

sudo useradd -G www-data [USERNAME]
OR
usermod -a -G www-data [USERNAME]

дать вам право собственности

sudo chown [USERNAME] /var/www/

8

ответ дан scubbo 24 May 2018 в 14:27

1

Это не разрешения по умолчанию для / var / www, и это очень плохая идея, чтобы сделать весь веб-root доступным для записи через www-data. Делайте это только тогда, когда веб-скрипты нуждаются в доступе на запись к определенным файлам, и тем более только к этим конкретным файлам, а не ко всему веб-корню. И ОП не сказал, что ему нужно это делать, так или иначе, так что это не должно быть рекомендацией вообще. – thomasrutter 9 July 2014 в 07:03
2

Также очень сложно добавить себя в группу www-data и относиться к этой группе таким образом. Где вы это читали? Это особенно плохой совет, почти злобно. Создавайте свои собственные группы, когда вам нужно предоставить групповой доступ к чему-либо: не используйте повторно непривилегированные группы, которые предназначены для внутреннего использования демонами. – thomasrutter 9 July 2014 в 07:04
3

@neon_overload Что вы рекомендуете – aWebDeveloper 7 December 2014 в 12:58
4

Точно, что бы вы рекомендовали @neon_overload? – Banago 10 January 2015 в 19:45
5

@Banago personnaly Я рекомендую +1 :) – kamil 10 January 2015 в 20:47

разрешения по умолчанию для / var / www

2 ответа

Другие вопросы по тегам:

Похожие вопросы: