Próbowałem otworzyć plik i napisać do niego z PHP w /var/www
folderze, ale nie działało, więc zrobiłem to
sudo chmod 777 /var/www
teraz chcę ustawić uprawnienia na /var/www
domyślne.
do czego służą uprawnienia domyślne /var/www
?
permissions
apache2
php
chmod
Hossein Hosseinvand
źródło
źródło
Odpowiedzi:
Uprawnienia do tego folderu to:
a pliki w folderze to:
źródło
Domyślne uprawnienie dla
/var/www
siebie jest dość standardowe: właścicielroot:root
i mod755
.Jeśli chodzi o wszystko w środku
/var/www
, jest to jeden z rzadkich katalogów, w którym masz przywilej decydowania, co w nim umieścić i jakie uprawnienia powinien mieć wszystko w nim. Ale najbardziej sensowne jest:Większość plików powinna być zapisywalna przez dowolnego użytkownika lub grupę, która będzie do nich pisać w największym stopniu. Możesz ustawić, aby były własnością twojego konta użytkownika. Lub skonfiguruj niestandardową grupę dla swoich programistów. Lub jeśli pliki będą modyfikowane rzadko, a chcesz dobrego bezpieczeństwa, możesz przejść
root:root
i po prostu sudo w rzadkich przypadkach, gdy zostaną zmodyfikowane.Większość plików nie powinna być dostępna do zapisu w świecie. Tak więc
644
dla plików i755
katalogów jest odpowiedni (lub664
i775
jeśli chcesz dać grupowemu dostęp do zapisu).To jest nie zaleca się ustawienie dowolnego z nim być zapisywalny przez serwer WWW, to znaczy
www-data
, z wyjątkiem zakresu konkretnych plików skryptów internetowych, aby móc pisać. Jeśli tak, lepiej ustawić użytkownika lub grupę tych plików,www-data
niż umożliwić ich zapisywanie na całym świecie. Należy pamiętać, że za każdym razem, gdywww-data
użytkownik może zapisywać do dowolnego pliku w katalogu głównym, czy to przez ustawienie użytkownika lub grupy na tych plikach, czy też nadanie ich do zapisu na całym świecie, jest to potencjalny problem bezpieczeństwa. Świat do zapisu jest po prostu gorszym z tych dwóch.źródło
Upewnij się, że grupą są dane www na „/ var / www”.
Uczyń to zapisywalnym
ustaw identyfikator grupy dla podfolderów
dodaj swoją nazwę użytkownika do grupy
daj sobie prawo własności
źródło
źródło
-R
tu flagi może być szkodliwe . Ponieważ OP nie użył-R
flagi, nie powinniśmy jej zalecać do korygowania błędnych uprawnień, które utworzyli.-R
Flaga jest rzadko pomocne!