înregistrare Logare
Puncte:0
Soheil avatar Server

Apache nu afișează fișiere care au proprietar diferit

drapel fr
Soheil

Am creat un domeniu în WHM pentru utilizator alex. acum dacă bag vreun dosar public_html folderul acestui domeniu care are proprietarul definit ca rădăcină, apache nu permite vizitarea fișierului în browser, se spune nu a fost gasit. dar dacă schimb proprietarul fișierului în alex, totul merge bine!

acum vreau ca apache să permită vizitarea fiecărui fișier din public_html, chiar dacă proprietarul este root și nu alex. cum sa fac asta?

62
0 + 0
ezra-s avatar
drapel ru
ezra-s
Utilizatorul apache www-data sau oricare dintre serverul dvs. httpd folosește ar trebui să aibă cel mai mic acces posibil la fișiere și directoare. Pentru directoarele pe care Apache ar trebui să le acceseze pentru a prezenta datele, acestea ar trebui să aibă cel puțin permisiunea x (căutare) și pentru fișiere, cel mult permisiunea r. În cazuri precum public_html, așa cum am spus într-un alt comentariu, root:root 755 pentru directoare și 644 pentru fișiere ar trebui să fie bine.
1
Răspunde
Puncte:1
avatar Server
drapel cn
Martin

Apache rulează sub www-data user. Acest utilizator are anumite privilegii, dar nu suficiente pentru a citi fișierele root.

O soluție este să adaugi www-data grup la fișiere: chgrp www-data /cale/la/fișiere ; apoi ajustați permisiunea fișierelor pentru a permite membrilor grupului să citească aceste fișiere: chmod g+r /cale/la/fișiere

O altă soluție, nerecomandată, este să permită alte pentru a citi fișiere: chmod o+r /cale/la/fișiere

0 + 0
Puncte:1
Phill W. avatar Server
drapel cn
Phill W.

acum vreau ca apache să permită vizitarea fiecărui fișier din public_html, chiar dacă proprietarul este root și nu alex. cum sa fac asta?

Răspuns scurt: Nu poți.
Răspuns puțin mai lung: nu ar trebui.

Învăța despre permisiunile sistemului de fișiere Linux și cum să funcționeze cu lor.
Încercând să-ți „forțezi” drumul în jurul ei nu-ți vor da decât probleme, mai târziu.

sugera ca tu:

  • Creați un grup care conține contul care rulează Apache și cel care livrează fișierele,
  • Schimbați grupul proprietar al directorului țintă în acel grup,
  • Seteaza SetGID bit pe acel director.
0 + 0
ezra-s avatar
drapel ru
ezra-s
acesta este un sfat groaznic, tocmai procesele Apache nu ar trebui să aibă niciodată dreptul de proprietate asupra fișierelor statice pe care le servește dacă poate fi evitat. root:root și permisiunile 755 pentru dirs și 644 pentru fișiere ar fi bine.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.