Какие настройки разрешений будут делать / var / www доступными без администратора? [Дубликат]
Как веб-мастеру мне нужен быстрый доступ к / var / www, что мне нужно установить в разрешениях dir, чтобы избавиться от «open as admin», чтобы модифицировать и создавать файлы? Тем не менее, я хочу, чтобы это было безопасно, как можно изменить с моей машины.
Или есть способ всегда открывать все как admin?
3 ответа
Возможно, вы хотите:
cd /var/www/
sudo -u www-data
Я использовал эту команду
Sudo chown -Rv www-data / var / www
Не нужно выходить из системы и заканчивать сезон вашего рабочего стола. Я записываю всегда как root, когда хочу работать в localhost, после добавления некоторых файлов я всегда использую эту команду.
Я предполагаю, что вы говорите об Apache. Если это так, я бы установил пользователя и группу для пользователя, на котором работает apache (это можно узнать с помощью ps aux|grep apache|awk '{print $1}'). Это сделает файлы и каталог доступными только для root. Вот команда изменения разрешений (если apache является пользователем):
chown -R www-data:www-data /var/www
-
1Разве это не было бы менее безопасным, потому что скомпрометированный процесс веб-сервера сам мог бы изменять файлы? Похоже, что контент должен быть доступен только для чтения для процесса веб-сервера. – Paul 18 December 2013 в 10:13
-
2@Paul, который не работает в тех случаях, когда система требует возможности записи в систему в качестве веб-сервера (например, Wordpress). Они могут выполнять user: group, где user - их пользователь, а group - это www-данные, но для этого требуется, чтобы ваш сервер и доступ к логин (-ам) были довольно хорошо заблокированы (т. Е. SSH-ключ auth только для удаленного сервера) – Thomas Ward♦ 18 December 2013 в 10:34