Tham gia Đăng nhập
Điểm:0
Mr Sparrow avatar Server

người dùng không có quyền ghi trên các thư mục thuộc sở hữu của mình?

lá cờ ua
Mr Sparrow

tôi đang làm việc trên Debian10 với php8 fpm + apache2 , Tôi đã tạo một người dùng mới với một nhóm tên người dùng:tên người dùng và tôi đã đặt một thư mục chính cho người dùng này tại

/home/tên người dùng/www

tất nhiên tôi đã chmod -R tất cả các thư mục và tập tin để tên người dùng:tên người dùng , trước đó là dữ liệu www khi các tệp nằm bên trong /var/html

Vì vậy, về cơ bản, tôi có một tập lệnh nhỏ đang cố ghi một thư mục bộ đệm nhưng nó không hoạt động khi tôi chmod các thư mục thành username:username, nó chỉ hoạt động nếu tôi chmod các thư mục thành dữ liệu www?

thư mục bộ đệm chown 755 và nó hoạt động tốt nếu thuộc sở hữu của dữ liệu www không phải tên tài khoản

có thể cho phép tên tài khoản có quyền ghi như dữ liệu www?

PS: tên người dùng là một ví dụ cho tên thật

137
0 + 0
Chris avatar
lá cờ it
Chris
Cách tiếp cận của riêng tôi: chỉ đặt chown user:www-data, chmod 750 và 770 vào các thư mục mà apache có thể ghi được. Bằng cách này, người dùng là chủ sở hữu và có thể làm bất cứ điều gì, dữ liệu www đã đọc quyền truy cập (hoặc + ghi khi cần) và các quyền khác bị từ chối.
0
Hồi đáp
Mr Sparrow avatar
lá cờ ua
Mr Sparrow
@Chris bạn có thể đăng câu trả lời đầy đủ của mình không? vì vậy nếu công việc của nó không tốt đánh dấu nó là sovled
0
Hồi đáp
Điểm:0
Chris avatar Server
lá cờ it
Chris

Một khả thi cách tiếp cận để cho tên tài khoản kiểm soát công cụ, trong khi dữ liệu www có quyền truy cập chỉ đọc vì lý do bảo mật và chỉ ghi quyền truy cập khi cần:

  • Bộ tên tài khoản với tư cách là chủ sở hữu và dữ liệu www như nhóm

    chown -R tên người dùng: www-data /home/username/www

  • Cấp toàn quyền truy cập cho chủ sở hữu (read/write/exec: 7) và quyền truy cập chỉ đọc cho nhóm (read/exec: 5). Các Khác nhóm ở đây không có quyền truy cập (0).

    chmod -R 750/nhà/tên người dùng/www

  • Cấp quyền ghi cho dữ liệu www nơi cần thiết:

    chmod -R 770 /home/username/www/path/writable/by/webserver

Các tệp được tạo bởi máy chủ web sẽ được sở hữu hoàn toàn bởi chính nó (dữ liệu www: dữ liệu www) nhưng chủ sở hữu thư mục (tên tài khoản) vẫn có thể di chuyển chúng.

0 + 0
Điểm:0
avatar Server
lá cờ cc
ThatGraemeGuy

Theo mặc định, khi bạn cài đặt PHP-FPM, nó sẽ cài đặt một nhóm duy nhất chạy dưới dạng dữ liệu www người dùng. Nếu bạn thay đổi người dùngtập đoàn Trong /etc/php/8.0/fpm/pool.d/www.conf cho đúng người dùng, thì tập lệnh của bạn sẽ chạy với tư cách người dùng và dữ liệu www sẽ không cần quyền ghi.

Cấu hình của bạn có 2 dòng này theo mặc định:

người dùng = dữ liệu www
nhóm = dữ liệu www

Thay thế những dòng đó bằng:

người dùng = tên người dùng
nhóm = tên người dùng

Khởi động lại trình nền FPM

khởi động lại dịch vụ php8.0-fpm
0 + 0
Mr Sparrow avatar
lá cờ ua
Mr Sparrow
được rồi, tôi hiểu rồi, nhưng tôi có nhiều trang web trên máy chủ
0
Hồi đáp
lá cờ cc
ThatGraemeGuy
Thông thường, bạn sẽ tạo một nhóm trên mỗi trang web trong trường hợp đó. Bằng cách này, mỗi người có thể có một tài khoản người dùng chuyên dụng tách biệt với những tài khoản khác.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.