разрешения по умолчанию для / var / www

36

Я пытался открыть файл и написать в него с помощью PHP в /var/wwwпапке, но он не работал, поэтому я сделал

sudo chmod 777 /var/www

Теперь я хочу установить разрешения для /var/wwwпо умолчанию.
для чего нужны разрешения по умолчанию /var/www?

— Хоссейн Хоссейнванд
источник

Я не являюсь участником serverfault, поэтому я не мог комментировать или поднять ответ. Но это сообщение действительно прибивает это: serverfault.com/questions/357108/…

— Донато

Попробуйте проверить документ на вики-странице: « Владение файлами и каталогами и разрешения для веб-контента».

— Кролик

29

Разрешения для этой папки:

chmod 755 /var/www/

и файлы внутри папки:

chmod 644 /var/www/file

— хаос
источник

43

Разрешение по умолчанию для /var/wwwсебя довольно стандартное: владелец root:rootи мод 755.

Что касается всего , что находится внутри /var/www , это один из редких каталогов, где у вас есть возможность самим решать, что в него вставлять и какие разрешения должно иметь все, что есть в нем. Но что имеет больше смысла, так это:

Большинство файлов должно быть доступно для записи любому пользователю или группе, которые будут писать в них больше всего. Вы можете установить, чтобы они принадлежали вашей учетной записи пользователя. Или создайте пользовательскую группу для ваших разработчиков. Или, если файлы будут изменяться редко, и вы хотите иметь хорошую безопасность, вы можете пойти root:rootи просто sudo в тех редких случаях, когда они будут изменены.
Большинство файлов не должно быть доступно для записи. Итак, 644для файлов и 755для каталогов это уместно (или 664и 775если вы хотите дать группе право записи).
Он не рекомендуется устанавливать какие - либо из него , чтобы быть доступным для записи веб - сервера, то есть www-data, за исключением каких - либо конкретных файлов ваши веб - скрипты , чтобы иметь возможность писать. Если это так, то лучше установить пользователя или группу этих файлов, www-dataчем сделать их доступными для записи. Обратите внимание, что каждый раз, когда www-dataпользователь может записывать в любой файл в корневом веб-каталоге, будь то путем установки пользователя или группы в этих файлах или создания их для всеобщей записи, это является потенциальной проблемой безопасности. Пишущий на весь мир - только худшее из двух.

— thomasrutter
источник

2

Признан самым решительным ответом здесь

— Крис,

2

Теперь это действительно хороший ответ. :)

— Banago

чтобы улучшить ответ, рассмотрите возможность добавления команд для установки соответствующих параметров

— Авраам Мурсиано Бензадон

Есть ли рекурсивная функция, которая может изменить все папки на 755 и файлы на 644 внутри var / www?

— Мэтью Семик,

Да: stackoverflow.com/questions/18817744/… (второй ответ более элегантен, чем принятый IMO)

— thomasrutter

9

Убедитесь, что группа имеет www-data в '/ var / www'.

sudo chgrp www-data /var/www

Сделайте это доступным для записи

sudo chmod 775 /var/www

установить идентификатор группы для подпапок

sudo chmod g+s /var/www

добавьте ваше имя пользователя в группу

sudo useradd -G www-data [USERNAME]
OR
usermod -a -G www-data [USERNAME]

дайте себе право собственности

sudo chown [USERNAME] /var/www/

— камил
источник

9

Это не разрешение по умолчанию для / var / www, и с точки зрения безопасности очень плохая идея сделать весь веб-корень доступным для записи с помощью www-data. Делайте это только тогда, когда веб-сценариям требуется доступ на запись к определенным файлам, и даже в этом случае - только к этим конкретным файлам, а не ко всему корневому веб-сайту. И ФП даже не сказал, что ему нужно это делать, так что это вообще не должно быть рекомендацией.

— Томасруттер

3

Также очень плохая идея добавить себя в группу www-data и так обращаться с этой группой. Где вы читали, чтобы сделать это? Это особенно плохой совет, почти злой. Создайте свои собственные группы, когда вам нужно предоставить групповой доступ к чему-либо: не используйте повторно непривилегированные группы, которые предназначены для внутреннего использования демонами.

— Томасруттер

1

@neon_overload, что вы рекомендуете

— aWebDeveloper

1

Что бы вы порекомендовали @neon_overload?

— Banago

1

@Banago personnaly Я рекомендую +1 :)

— Камил

-2

sudo adduser $USER www-data
sudo chown root:root /var/www


sudo chown -R $USER:www-data /var/www/*
sudo chmod -R 755 /var/www

— parmod
источник

4

В зависимости от содержимого использование -Rфлага может быть вредным . Поскольку OP не использовал -Rфлаг, мы не должны рекомендовать его для исправления неправильных разрешений, которые они создали. -RФлаг редко полезно!

— Занна