Tôi cần cho phép người dùng không phải root truy cập (đọc và viết) thư mục gốc web của máy chủ web/var/www/html. Tôi cần một số trợ giúp về cách thực hiện tốt nhất việc này. Tôi muốn tránh đặt quyền quá rộng.
Hiện tại, các quyền như sau:
root@prodwww:/# ls -al /var/www/
tổng số 12
drwxr-xr-x 3 gốc gốc 4096 ngày 6 tháng 8 08:52 .
drwxr-xr-x 15 gốc gốc 4096 ngày 6 tháng 8 08:52 ..
drwxr-x--- 8 root www-data 4096 18 tháng 8 21:45 html
root@prodwww:/#
và trong/var/www/html
root@prodwww:/# ls -al /var/www/html/
tổng cộng 88
drwxr-x--- 8 root www-data 4096 18 tháng 8 21:45 .
drwxr-xr-x 3 gốc gốc 4096 ngày 6 tháng 8 08:52 ..
...
-rw-r----- 1 root www-data 628 ngày 7 tháng 7 năm 2016 _htaccesss
-rw-r--r-- 1 gốc gốc 10918 ngày 18 tháng 8 21:45 index.html
...
root@prodwww:/#
Người dùng nằm trong nhóm người dùng nhưng nếu tôi thay đổi nhóm của thư mục thành 'người dùng' thì nhóm dữ liệu www (máy chủ web Apache) không thể truy cập.
tôi có nên
- thêm dữ liệu www vào nhóm người dùng và thay đổi nhóm /var/www/html thành người dùng?
- thêm tài khoản của người dùng vào nhóm dữ liệu www?
- tạo một nhóm mới và thêm tài khoản người dùng và tài khoản người dùng apache vào nhóm đó và thay đổi nhóm thư mục thành nhóm mới?
- có lẽ đặt Apache (dữ liệu www) làm chủ sở hữu và đặt nhóm thành người dùng?
- làm việc gì khác?