Mic*_*ott 7 ubuntu permissions lamp
我在 Ubuntu 9.04 服务器上安装了 LAMP,默认安装的 root:root 拥有 /var/www 文件夹。当另一个服务 Hudson 无法写入该目录时,我发现了这一点。我希望我的 hudson 用户有权写入 /var/www。那么,www-data 用户应该是 /var/www 的所有者,而 hudson 应该是 www-data 组的成员,还是应该使用默认用户和组并使 hudson 成为 root 的成员?后者似乎是错误的。所以这就提出了一个问题,哪个用户应该拥有/var/www?(对于那些比我更有经验的人,在这种情况下,有什么比我见过的两个解决方案更好的吗?)
Zor*_*che 12
那么,www-data 用户应该是 /var/www 的所有者吗?
为什么 apache 进程由 www-data 运行,而 /var/www 由 root 拥有?使 www-data 拥有该文件夹并运行该过程是否存在风险?
您的 Web 服务器以 www-data 的形式运行。如果 apache 有能力写入 /var/www 并且您配置了错误的内容,或者您运行的 Web 应用程序有问题,或者 apache 本身存在可利用的错误,那么互联网上的恶人就可以将内容写入 /变量/万维网。只要有可能,您应该始终为服务帐户提供操作所需的最低权限。
有什么比我见过的两个解决方案更好的吗?
创建一个新组,并将 /var/www 的所有权更改为 root:group。将需要发布到该文件夹的所有用户添加到组中。您可能还想用 setgid 位标记文件夹并调整用户的 umask,以便他们写入此文件夹的任何内容都可以被该组中的任何其他人写入。