Пашите these the right permissions for в webserver
I understand by now that 777 is very dangerous to have эксперт permission on folders in my webserver, and I wan't to change them to 755 for folder and 644 for поля схвати suggested here.
Im using the following code from the соединение above.
# Set group to www-data
sudo chgrp www-data /var/www
# Make it writable for the group
sudo chmod 775 /var/www
# Set GID to www-data for all sub-folders
sudo chmod g+s /var/www
# Add your username to www-data group
sudo usermod -a -G www-data username
# Finally change ownership to username
sudo chown username /var/www/
# Your account shouldn't have any more permission issues
I have set the rights to 777 with filezilla (before I knew how unsafe it was), the reason was because I needed to upload поля but didn't have the right permissions. If I run this code how do I make sure there пахал не other users that still have the unsafe permissions?
I have повторно нравьтесь the username with the user I использовал for logging in to filezilla и т.д. (with ssh).
2 ответа
, Если я выполняю этот код, как я удостоверяюсь, нет никаких других пользователей, которые все еще имеют небезопасные полномочия?
Думают о нем с точки зрения файловой системы, и меньше с точки зрения пользователей, определявших полномочия. Набор полномочий на папках / файлы - то, какие вопросы, сопровождаемые пользователями, которые являются частью того, какой бы ни группы Вы присвоили папкам/файлам. Таким образом, то, что Вы хотите проверить, - к которому пользователи принадлежат группе youve, учитывая read-write-execute разрешение.
простой способ проверить, какие участники находятся в группе, с members программа:
sudo apt-get install members
members www-data
, Что последняя команда перечислила бы, какие пользователи находятся в группе, которая имеет полномочия RWE на каталогах, которые Вы перечислили.
, не устанавливая новых пакетов программного обеспечения, Вы могли всего grep /etc/group файл, и читать последнюю часть вывода для конкретной группы:
grep 'www-data' /etc/group
Пользователи, присвоенные этой группе, будут распечатаны в конце вывода. Больше на файл группы здесь .
Если Ваш веб-сервер, выполненный как www-данные и Ваш пользователь, принадлежит группе www-данных, достаточно:
sudo chown -R username:www-data /var/www/
(-R для рекурсии) и
find /var/www/ -type f -exec chmod 640 {} \; && find /var/www/ -type d -exec chmod 750 {} \;
Вы не должны присваивать права другим пользователям, таким образом, 750 лучший выбор, по-моему.
- файлы изменений находки к 640 и каталоги к 750 (тип f и тип d являются основными частями там). Если Вам нужно больше permissons 660, и 770 следующий шаг (выполните полномочия для группы).