Trebuie să permit unui utilizator non-root să acceseze (să citească și să scrie) folderul rădăcină web al serverului web /var/www/html. Am nevoie de ajutor pentru a realiza cel mai bine acest lucru. Vreau să evit setarea permisiunilor prea ample.
În prezent, permisiunile sunt după cum urmează:
root@prodwww:/# ls -al /var/www/
total 12
drwxr-xr-x 3 root root 4096 Aug 6 08:52 .
drwxr-xr-x 15 root root 4096 Aug 6 08:52 ..
drwxr-x--- 8 root www-data 4096 18 august 21:45 html
root@prodwww:/#
și în /var/www/html
root@prodwww:/# ls -al /var/www/html/
total 88
drwxr-x--- 8 root www-data 4096 Aug 18 21:45 .
drwxr-xr-x 3 root root 4096 Aug 6 08:52 ..
...
-rw-r----- 1 root www-data 628 7 iulie 2016 _htaccesss
-rw-r--r-- 1 rădăcină rădăcină 10918 18 august 21:45 index.html
...
root@prodwww:/#
Utilizatorul se află în grupul de utilizatori, dar dacă am schimbat grupul folderului în „utilizatori”, atunci grupul www-data (server web Apache) nu ar putea accesa.
Ar trebui
- adăugați www-data la utilizatorii grupului și schimbați grupul lui /var/www/html la utilizatori?
- adăugați contul utilizatorului la grupul www-data?
- creați un grup nou și adăugați contul utilizatorului și contul de utilizator apache la acel grup și schimbați grupul de foldere în noul grup?
- poate setați Apache (www-data) ca proprietar și setați grupul pentru utilizatori?
- Fă altceva?
