înregistrare Logare
Puncte:0
Mr Sparrow avatar Server

utilizatorul nu are permisiunea de scriere în folderele deținute?

drapel ua
Mr Sparrow

lucrez la Debian10 cu php8 fpm + apache2 , am creat un utilizator nou cu un grup nume utilizator:nume utilizator , și am setat un director principal pentru acest utilizator situat la

/home/nume utilizator/www

bineinteles ca am chmod -R toate folderele și fișierele către nume utilizator:nume utilizator , înainte de a fi www-data când fișierele erau înăuntru /var/html

Deci, practic, am un mic script care încearcă să scrie un folder cache, dar nu funcționează când modific folderele la username:username, funcționează numai dacă modific folderele la www-data?

folderul cache chown 755 și funcționează bine dacă este deținut de www-data nu nume de utilizator

este posibil să se permită nume de utilizator are permisiunea de scriere ca www-data?

PS: numele de utilizator este un exemplu pentru cel real

137
0 + 0
Chris avatar
drapel it
Chris
Propria mea abordare: setați chown user:www-data, chmod 750 și 770 numai în directoarele care ar trebui să poată fi scrise de apache. În acest fel, utilizatorul este proprietarul și poate face orice, www-data are acces de citire (sau +scriere când este necesar) și altele refuzate.
0
Răspunde
Mr Sparrow avatar
drapel ua
Mr Sparrow
@Chris poți posta răspunsul tău complet? deci dacă munca ei nu-l va marca ca sovled
0
Răspunde
Puncte:0
avatar Server
drapel cc
ThatGraemeGuy

În mod implicit, când instalați PHP-FPM, instalează un singur pool care rulează ca www-data utilizator. Dacă schimbați utilizator și grup în /etc/php/8.0/fpm/pool.d/www.conf utilizatorului potrivit, atunci scriptul dumneavoastră va rula ca utilizator și www-data nu va avea nevoie de permisiuni de scriere.

Configurația dvs. are aceste 2 linii în mod implicit:

utilizator = www-data
grup = www-data

Înlocuiți acele linii cu:

utilizator = nume de utilizator
grup = nume de utilizator

Reporniți demonul FPM

reporniți serviciul php8.0-fpm
0 + 0
Mr Sparrow avatar
drapel ua
Mr Sparrow
bine, am înțeles, dar am mai multe site-uri pe server
0
Răspunde
drapel cc
ThatGraemeGuy
În mod obișnuit, ați crea un pool per site în acest caz. În acest fel, fiecare poate avea un cont de utilizator dedicat separat de alții.
0
Răspunde
Puncte:0
Chris avatar Server
drapel it
Chris

A posibil abordare pentru a închiria nume de utilizator chestii de control, în timp ce www-data are acces numai în citire din motive de securitate și acces în scriere numai acolo unde este necesar:

  • A stabilit nume de utilizator ca proprietar si www-data ca grup

    chown -R nume utilizator:www-data /home/nume utilizator/www

  • Oferiți acces complet proprietarului (citire/scriere/execuție: 7) și acces numai citire la grup (citire/execuție: 5). The Alte grupul de aici nu are acces (0).

    chmod -R 750 /home/username/www

  • Oferiți acces la scriere www-data unde este nevoie:

    chmod -R 770 /home/username/www/path/writable/by/webserver

Fișierele create de serverul web vor fi deținute în totalitate de ele însele (www-data:www-data) dar proprietarul directorului (nume de utilizator) încă le pot muta.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.