it-swarm.com.de

Berechtigungen für/var/www/html

Ich habe einen virtuellen CentOS-Server mit GoDaddy und ich habe Probleme beim Einrichten der Berechtigungen für /var/www/html.

Benutzer dürfen sich nicht als root anmelden oder sich selbst der root-Gruppe hinzufügen. Daher ist hier die Ecke, in die ich mich eingezeichnet habe:

  • Ich habe seinen Besitzer mit dem folgenden Befehl geändert (ich habe den Benutzer verwendet: Gruppe, die sich in httpd.conf befand):

    chown -R Apache:apache /var/www/html
    
  • Ich habe meinen eigenen Benutzer zur Gruppe Apache hinzugefügt:

    usermod -a -G Apache myuser
    
  • Ich habe die Berechtigungen geändert:

    chmod 777 /var/www/html -R
    

Dies ist die einzige Möglichkeit, meinem SFTP-Konto die Möglichkeit zu geben, und Dateien in /var/www/html zu erstellen, zu ändern und zu löschen. 777! (Das SFTP-Konto verwendet die gleichen Anmeldeinformationen wie das ssh-Konto. Das bedeutet, dass sie in jeder Hinsicht gleich sind, oder?)

Ich bin natürlich neu in Linux Server Admin, aber das scheint lächerlich unsicher zu sein. Gibt es einen besseren Weg, dies alles zu tun?

Hinweis Die Website, die ich hier aufstellen möchte, wird das Hochladen von Dateien, Cron-Jobs usw. zulassen. Ich denke also, dass dies auch die notwendigen Berechtigungen erschweren wird. Ist das korrekt?

Update Die Verwendung von 775 scheint nicht zu funktionieren; Ich kann Dateien hochladen/überschreiben, aber wenn ich versuche, sie zu löschen, gibt FileZilla diesen Fehler aus:

rm /var/www/html/index.php: Berechtigung verweigert

Ich habe keine Ahnung warum, aber das Zurückkehren zu 777 "behebt" dies.

34
dicaeopolis

Sie benötigen nur 775 für /var/www/html, solange Sie sich als myuser anmelden. Das 7-Oktal in der Mitte (für "group" acl) stellt sicher, dass die Gruppe die Berechtigung zum Lesen/Schreiben/Ausführen besitzt. Solange Sie zu der Gruppe gehören, zu der die Dateien gehören, sollte "myuser" in diese Dateien schreiben können. Möglicherweise müssen Sie jedoch allen Dateien im docuemnt-Stamm Gruppenberechtigungen erteilen:

chmod -R g+w /var/www/html
27
Jon Lin

Ich war gerade in einer ähnlichen Position bezüglich der Einstellung der 777-Berechtigungen für das Apache-Website-Hosting-Verzeichnis. Nach ein wenig Basteln scheint es so, als hätte das Ändern des Gruppenbesitzes des Ordners in die Gruppe "Apache" den Zugriff auf den Ordner basierend auf der Benutzergruppe ermöglicht.

1) Stellen Sie sicher, dass der Gruppeneigentum des Ordners auf die Gruppe festgelegt ist, die von Apache verwendet wird/generiert wird. (check/etc/groups, meine waren WWW-Daten auf Ubuntu)

2) Legen Sie die Ordnerberechtigungen auf 774 fest, um zu verhindern, dass "jeder" Änderungszugriff hat, der Besitzer und die Gruppenberechtigungen jedoch erforderlich sind.

3) Fügen Sie Ihr Benutzerkonto der Gruppe hinzu, die über die Berechtigung für den Ordner verfügt (mein war www-data).

0
koryo