Uprawnienia to coś, co pomyliło mi się z Linuksem. Tak więc w tej samej chwili moje instancje NGinx i PHP-FPM działają z użytkownikiem i grupą:
www-data
Czy to standard? Mam problem z przesyłaniem plików.
Przykład: plik zostałby przesłany zarówno z danymi użytkownika, jak i grupy www. Teraz, ze względu na sposób, w jaki ustawiam uprawnienia (0440) w mojej aplikacji internetowej, nie mogę zalogować się przez ssh na moim normalnym koncie, aby pobrać te pliki. Tego nie można zmienić.
Myślałem o zmianie instancji nginx i php, aby zachować grupę, ale zmień je, aby działały pod moją nazwą użytkownika.
Jaki jest tutaj prawidłowy sposób obsługi uprawnień? Dziękuję Ci.
www-data
grupy zamiast tworzyć użytkownika dedykowanego? Czy rozwiązuje problem @ ThePixelDeveloper? Dzięki.www-data
Użytkownik i grupa są dość standardowe. Może to być www lub sieć w innych systemach, ale idea jest taka sama: uruchom usługi sieciowe z dedykowanym kontem. W związku z tym, gdy serwer WWW zostanie przejęty, osoba atakująca będzie mogła uzyskać dostęp tylko do plików, które to konto zostało przyznane.Jeśli użytkownik musi zarządzać usługami internetowymi, należy dodać użytkownika do odpowiedniej grupy (www-data) lub pozwolić mu su (lub sudo) do odpowiedniego użytkownika (nadal www-data).
źródło
read
&write
do jakiegoś folderu, muszę mu dać odpowiednie uprawnienia. W większości przypadków byłby to folder główny/var/www/html
i755
uprawnienia. Czy mam rację? Dzięki!Ze względów bezpieczeństwa staram się unikać wykonywania skryptów należących do nginx / php będących własnością danych www.
źródło