Являются ли они правильными разрешениями для веб-сервера
Я уже понимаю, что 777 очень опасно иметь разрешение на папки на моем веб-сервере, и я не буду менять их на 755 для папки и 644 для файлов, как это предлагается здесь.
Im, используя следующий код из приведенной выше ссылки.
# Set group to www-data
sudo chgrp www-data /var/www
# Make it writable for the group
sudo chmod 775 /var/www
# Set GID to www-data for all sub-folders
sudo chmod g+s /var/www
# Add your username to www-data group
sudo usermod -a -G www-data username
# Finally change ownership to username
sudo chown username /var/www/
# Your account shouldn't have any more permission issues
Я установил права на 777 с filezilla (до того, как я знал, насколько это небезопасно), причина в том, что Мне нужно было загружать файлы, но у меня не было прав. Если я запустил этот код, как я могу убедиться, что нет других пользователей, которые все еще имеют небезопасные разрешения?
Я заменил имя пользователя на пользователя, которого я использую для входа в filezilla и т. Д. (С помощью ssh).
1 ответ
Если ваш веб-сервер работает как www-data и ваш пользователь принадлежит к группе www-data, достаточно:
sudo chown -R username:www-data /var/www/
(-R для рекурсии) и
find /var/www/ -type f -exec chmod 640 {} \; && find /var/www/ -type d -exec chmod 750 {} \;
Вам не нужно назначать права другим пользователям, поэтому, по моему мнению, 750 - лучший выбор.
поиск изменяет файлы на 640, а каталоги до 750 (тип f и тип d - основные части там). Если вам нужно больше разрешений 660 и 770, это следующий шаг (выполнить разрешения для группы).-
1Правильно, ты прав – LilloX 11 December 2015 в 19:34
-
2Надеюсь, вы не возражаете против редактирования;) Если вы это сделаете ... наверху мое: +) – Rinzwind 11 December 2015 в 19:36
-
3@Rinzwind может быть глупым вопросом (im total newby), но мы меняем владельца на правильное имя пользователя, если мы делаем chmod 640, пользователь var-www, который является веб-сервером (?), Может не выполнять файлы, потому что hes не владелец? Я сделал чтение с разрешения, но я просто не понимаю. Например, если разрешения 640, у владельца нет разрешения на выполнение, привет, кто имеет? – Sven van den Boogaart 11 December 2015 в 19:46
-
4О, я удалил комментарий: мой подход всегда должен использовать минимальные разрешения и работать до того, что нужно. Я предположил (: x), что пользователь будет www-data тоже, и действительно, 660 - это путь. – Rinzwind 11 December 2015 в 19:48
-
5И вы также перевернули меня, чтобы перехитрить меня @SvenB: D – Rinzwind 11 December 2015 в 19:49