Правильные разрешения Apache var/www

Я новичок в написании разрешений в Apache. Это общий сервер, на котором у меня есть одна учетная запись.

У меня была проблема с тем, что FileZilla не могла писать в мой каталог var/www, и при попытке изменить его разрешения я думаю, что усугубил ситуацию.

Вот мои текущие настройки

$ ls -l
total 40
drwxr-xr-x  2 root root  4096 Feb  5  2013 backups
drwxr-xr-x  7 root root  4096 Jul 30  2013 cache
drwxr-xr-x 26 root root  4096 Jul 30  2013 lib
drwxrwsr-x  2 root staff 4096 Apr 15  2008 local
lrwxrwxrwx  1 root root     9 Feb  5  2013 lock -> /run/lock
drwxr-xr-x  7 root root  4096 Jul 30  2013 log
drwxrwsr-x  2 root mail  4096 Feb  5  2013 mail
drwxr-xr-x  2 root root  4096 Feb  5  2013 opt
lrwxrwxrwx  1 root root     4 Feb  5  2013 run -> /run
drwxr-xr-x  4 root root  4096 Feb  5  2013 spool
drwxrwxrwt  2 root root  4096 Feb  5  2013 tmp
drwxrwx---  2 root root  4096 Jul 30  2013 www

Может ли кто-нибудь сказать мне, какие правильные разрешения иметь для папки www, а еще лучше, как их получить?

Я думаю, это должно быть

drwxrwxr-x  2 root root  4096 Jul 30  2013 www

Спасибо


permissions apache filezilla
person Deepend    schedule 11.03.2014    source источник
comment
Ваши теги показывают tomcat (который является сервером приложений Java), и вы говорите Apache, что обычно означает Apache httpd (который является веб-сервером). Что это (или то и другое)?   -  person Christopher Schultz    schedule 12.03.2014
comment
@ChristopherSchultz Извините, я сейчас удалю тег tomcat. Спасибо   -  person Deepend    schedule 12.03.2014
comment
Пройдя через этот maclife.com/article/columns/terminal_101_file_permissions и используя команду sudo chmod 775 /var/www исправил это для меня. Я все еще это, однако есть лучший метод/ответ, если кто-то хочет его предоставить   -  person Deepend    schedule 12.03.2014

Ответы (1)


arrow_upward
1
arrow_downward

Нет такой вещи, как "правильные разрешения".

Там есть настройка разрешений, которая использовалась по умолчанию в вашей установке.

Существуют правильные разрешения для использования в ВАШЕЙ модели безопасности.

Похоже, вы используете модель безопасности, которая требует нестандартных разрешений. И вы ни разу не упомянули «пользователей» или «группы», не говоря уже о вашей модели безопасности.

Как root, вы должны chown /var/www тому, кто должен «владеть» каталогом (подсказка: это не root и не apache uid), а затем установить групповое владение соответствующим образом (мы не можем сказать по информацию, которую вы предоставили, что это такое, но опять же это не root и не uid apache), затем chmod o_rx каталог.

Тогда, пожалуйста, узнайте немного об админке Linux/Unix - попробуйте поискать в гугле "рут"

person symcbean    schedule 11.03.2014
comment
Спасибо за совет, теперь начал разбираться - person Deepend; 12.03.2014