40

GoDaddy を使用した仮想 CentOS サーバーを使用していますが、 のアクセス許可の設定に問題があります/var/www/html

ユーザーは としてログインしrootたり、自分自身をグループに追加したりすることさえ許可されていないrootため、ここに自分自身を描いたコーナーがあります。

  • 次のコマンドを使用して所有者を変更しました (私は user:group にあったものを使用しましたhttpd.conf):

    chown -R apache:apache /var/www/html

  • 自分のユーザーをapacheグループに追加しました。

    usermod -a -G apache myuser

  • 権限を変更しました:

    chmod 777 /var/www/html -R

これは、私の SFTP アカウントに でファイルを作成、変更、および削除する機能を与える唯一の方法です/var/www/html。777!(SFTP アカウントは ssh アカウントと同じ資格情報を使用します。つまり、すべての意図と目的が同じであることを意味しますよね?)

私は明らかに Linux サーバー管理の初心者ですが、これは途方もなく安全ではないようです。これをすべて行うより良い方法はありますか?

注:ここに掲載する予定の Web サイトでは、ファイルのアップロード、cron ジョブなどが許可されるため、必要なアクセス許可も複雑になると思います。あれは正しいですか?

775 を使用した更新は機能していないようです。ファイルをアップロード/上書きできますが、ファイルを削除しようとすると、FileZilla で次のエラーが表示されます。

rm /var/www/html/index.php: 許可が拒否されました

理由はわかりませんが、777 に戻すとこれが「修正」されます。

4

3 に答える 3

30

myuserとしてログインしている限り、必要775です。/var/www/html中央の78進数(「グループ」acl用)は、グループが読み取り/書き込み/実行する権限を持っていることを確認します。ファイルを所有するグループに属している限り、「myuser」はファイルに書き込むことができるはずです。ただし、ドキュメントルート内のすべてのファイルにグループ権限を付与する必要がある場合があります。

chmod -R g+w /var/www/html
于 2012-09-13T20:12:08.527 に答える
0

私は、Apache Web サイトのホスティング ディレクトリに 777 のアクセス許可を設定することに関して、同様の立場にありました。少しいじった後、フォルダーのグループ所有権を「apache」グループに変更すると、ユーザーグループに基づいてフォルダーへのアクセスが許可されたようです。

1)フォルダーのグループ所有権が、Apacheが使用/生成するグループに設定されていることを確認してください。(/ etc/groupsを確認してください。私のものはUbuntuのwww-dataでした)

2) フォルダーのアクセス許可を 774 に設定して、「すべてのユーザー」が変更にアクセスできないようにしますが、必要な所有者とグループのアクセス許可は許可します。

3)フォルダーに対する権限を持つグループにユーザーアカウントを追加します(私の場合はwww-dataでした)。

于 2013-10-22T20:25:02.050 に答える
-31

root ユーザーとしてログインします。

sudo su

password:

次に、var/www でやりたいことを実行します。

于 2014-09-13T15:15:54.327 に答える