Kullanıcı kurulumu
Öyleyse ana kullanıcıyı Apache kullanıcı grubuna ekleyerek başlayalım:
sudo usermod -a -G www-data demo
Bu, kullanıcı "demosunu" "www-data" grubuna ekler. Yukarıda gösterilen usermod komutu ile hem -a hem de -G seçeneklerini kullandığınızdan emin olun.
Grup değişikliğini etkinleştirmek için oturumu kapatmanız ve tekrar oturum açmanız gerekecektir.
Grupları şimdi kontrol edin:
groups
...
# demo www-data
Şimdi iki grubun üyesiyim: Benim (demo) ve Apache grubu (www-data).
Klasör kurulumu
Şimdi public_html klasörünün ana kullanıcıya (demo) ait olduğundan ve Apache grubunun (www-data) bir parçası olduğundan emin olmamız gerekiyor.
Bunu ayarlayalım:
sudo chgrp -R www-data /home/demo/public_html
İzinlerden bahsederken, sudo komutuyla ilgili hızlı bir not ekleyeceğim: Yukarıda gösterildiği gibi, göreli yollar (~ / public_html) yerine mutlak yolları (/ home / demo / public_html) kullanmak iyi bir alışkanlıktır. Sudo'nun doğru yerde kullanılmasını sağlar.
Sembolik bağları olan bir public_html klasörünüz varsa, sembolik bağları izleyeceği için bu komuta dikkat edin. Çalışan bir public_html klasörü söz konusu olduğunda, her klasörü elle değiştirin.
Setgid
Şimdiye kadar iyi, ancak az önce verdiğimiz komutun yalnızca mevcut klasörleri etkilediğini unutmayın. Yeni bir şey ne olacak?
Sahipliği, yeni her şeyin 'www-data' grubunda olması için ayarlayabiliriz.
İlk komut public_html dizininin izinlerini "setgid" bitini içerecek şekilde değiştirecektir:
sudo chmod 2750 /home/demo/public_html
Bu, tüm yeni dosyalara 'www-data' grubuna verilmesini sağlayacaktır. Alt dizinleriniz varsa, bu komutu her alt dizin için çalıştırmak isteyeceksiniz (bu tür izinler '-R' ile çalışmaz). Neyse ki, otomatik olarak ayarlanmış 'setgid' bitiyle yeni alt dizinler oluşturulacaktır.
Örneğin Apache'ye, örneğin bir yükleme dizinine yazma erişimine izin vermemiz gerekirse, o dizin için izinleri şu şekilde ayarlayın:
sudo chmod 2770 /home/demo/public_html/domain1.com/public/uploads
Yeni dosyalara otomatik olarak doğru sahiplik atanacağından izinlerin yalnızca bir kez ayarlanması gerekir.