На своем ноутбуке для тестирования я просто добавляю каждый подкаталог /var/www в свой myuser:www-data . Но теперь, когда я настраиваю общедоступный сервер, мне интересно, является ли это правильным способом сделать это? Если нет, то как лучше всего разрешить учетной записи без полномочий root писать в /var/www .
1
4 ответа
0
В общем, я бы выбрал каталоги для myuser:root и установил режим на 0755 (для каталогов; 0644 для файлов).
У меня не было бы их с www-data в качестве группы, потому что ваш веб-сервер работает под этим пользователем / группой. Если кто-то скомпрометирует ваш веб-сервер, вы не захотите, чтобы они могли записывать файлы где угодно. Вы действительно хотите убедиться, что файлы доступны для чтения с помощью www-data , но вы можете сделать это, установив разрешение для "других", чтобы разрешить это.
Другой вариант - оставить /var/www полностью владельцем root и всегда использовать sudo для копирования файлов в него. Это может помочь, заставляя вас думать о том, что вы делаете, прежде чем менять веб-сайт, но на самом деле не подходит для обновлений по сценарию.
0
Я бы оставил право собственности и разрешения по умолчанию и использовал бы списки доступа Posix, чтобы дать разрешение на запись пользователям, которым это необходимо.
Страница man acl(5) дает хороший обзор, а страницы man getfacl(1) и setfacl(1) расскажут вам, как на самом деле читать и писать ALC.
0
Вообще говоря, я делаю что-то похожее на то, что вы делаете. Если это единственный пользователь, которому нужен доступ, я назначу этому пользователю /var /www /htdocs и покончим с этим. Если нескольким пользователям нужен удаленный доступ, я бы предложил использовать вики, WordPress или другие CMS, которые будут управлять разрешениями доступа для вас. Лучший способ сделать это действительно зависит от вашего варианта использования. Если бы вы могли быть более ясными о том, что вы делаете с этим и что вам нужно. Вы получите лучший ответ о том, как правильно его настроить.
0
Вероятно, вам следует настроить сайт как виртуальный хост, а затем вы можете использовать /srv/sites/yourdomain.com/ в качестве документа или что-то еще в качестве документа. затем создайте группу yourdomain или просто назовите ее «webadmin» или что-то в этом роде и добавьте своих пользователей в эту группу.