/ var / www için varsayılan izinler


36

Bir dosyayı açıp PHP ile /var/wwwklasöre yazmaya çalışıyordum ama çalışmadı, ben de yaptım

sudo chmod 777 /var/www

şimdi izinleri /var/wwwvarsayılan olarak ayarlamak istiyorum .
varsayılan izinler ne içindir /var/www?


Ben bir serverfault üyesi değilim, bu yüzden cevabı yorumlayamadım ya da oyu kaldıramadım. Ama bu yazı gerçekten onu
Donato

Wiki sayfasındaki dokümanı kontrol etmeyi deneyin: Web İçeriği için Dosya ve Dizin Mülkiyeti ve İzinleri.
huckbit

Yanıtlar:


29

Bu klasördeki izinler:

chmod 755 /var/www/

ve klasörün içindeki dosyalar:

chmod 644 /var/www/file

43

/var/wwwKendisi için varsayılan izin oldukça standart olanı: sahibi root:rootve mod 755.

İçindeki herhangi bir şeye gelince /var/www, bu, kendinize ne koymanız gerektiğine ve içindeki her şeye izin verilmesi gerektiğine karar verme imtiyazına sahip olduğunuz ender dizinlerden biridir. Ama en anlamlı olan şey şudur:

  • Çoğu dosya, hangi kullanıcı veya grubun kendisine en çok yazacağı ile yazılabilir olmalıdır. Bunları kullanıcı hesabınıza ait olacak şekilde ayarlayabilirsiniz. Veya geliştiricileriniz için özel bir grup oluşturun. Veya dosyalar nadiren değiştirilecekse ve iyi bir güvenlik istiyorsanız root:root, nadir durumlarda değiştirilebilecekleri durumlarda sudo ile gidebilirsiniz .

  • Dosyaların çoğu gerektiğini değil dünya çapında yazma olun. Yani, 644dosyalar için ve 755dizinleri için uygundur (veya 664ve 775bir grup yazma erişimi vermek istiyorsanız).

  • O edilir değil hiçbirini yani web sunucusu tarafından yazılabilir olması ayarlamak için önerilen www-dataherhangi bir spesifik web komut yazma edebilmek için dosyaları hariç. Öyleyse, bu dosyaları kullananları veya gruplarını www-datadünyaya yazılabilir hale getirmek yerine ayarlamak daha iyidir . Herhangi bir zamanda geldiğini hatırlatırız www-datakullanıcı bu o dosyalarda kullanıcı veya grubu ayarlayarak, ya da onları dünya yazılabilir yaparak olsun, web kökü içindeki herhangi bir dosyaya yazabilir, potansiyel bir güvenlik sorunu var. Dünyada yazılabilir, sadece ikisinin en kötüsüdür.


2
Buradaki en kesin cevap olarak oylandı
Chris

2
Şimdi, bu gerçekten iyi bir cevap. :)
Banago

cevabı geliştirmek için, uygun parlamentoları belirlemek için komutlar eklemeyi düşünün
Abraham Murciano Benzadon

Var / www içindeki tüm klasörleri 755 ve dosyaları 644 olarak değiştirebilecek özyinelemeli bir işlev var mı?
Matthew Semik

Yep: stackoverflow.com/questions/18817744/… (ikinci cevap, kabul edilen bir IMO'dan daha zarif)
thomasrutter

9

Grubun '/ var / www' üzerindeki www-veri olduğundan emin olun.

sudo chgrp www-data /var/www

Yazılabilir yapmak

sudo chmod 775 /var/www

alt klasörler için grup kimliği ayarla

sudo chmod g+s /var/www

kullanıcı adınızı gruba ekleyin

sudo useradd -G www-data [USERNAME]
OR
usermod -a -G www-data [USERNAME]

kendine sahipliğini ver

sudo chown [USERNAME] /var/www/

9
Olduğunu değil / var / www için varsayılan izinleri ve öyle bir çok kötü bir fikir güvenlik açısından www-verilerle bütün web kök yazılabilir yapmak. Bunu yalnızca web komut dosyalarının belirli dosyalara yazma erişimi gerektiğinde yapın ve hatta web kökünün tümüne değil, yalnızca belirli dosyalara da yapın. Ve yine de OP bunu yapması gerektiğini söylemedi, bu yüzden bu bir öneri olmamalı.
thomasrutter,

3
Ayrıca kendinizi www-data grubuna eklemek ve bu gruba bu şekilde davranmak çok kötü bir fikir. Bunu yapmak için nerede okudun? Bu neredeyse kötü bir şekilde, özellikle kötü bir tavsiye. Bir şeye bir gruba erişim izni vermeniz gerektiğinde kendi gruplarınızı oluşturun: Daemons tarafından dahili kullanım için tasarlanan ayrıcalıklı grupları tekrar kullanmayın.
thomasrutter

1
@neon_overload ne tavsiye edersiniz
aWebDeveloper

1
Kesinlikle, öneriniz @neon_overload?
Banago

1
@Banago personnaly Ben bir +1 :) tavsiye
kamil

-2
sudo adduser $USER www-data
sudo chown root:root /var/www


sudo chown -R $USER:www-data /var/www/*
sudo chmod -R 755 /var/www

4
İçeriğe bağlı olarak, -Rburada bayrağı kullanmak zararlı olabilir . OP -Rbayrağı kullanmadığından, oluşturdukları yanlış izinleri düzeltmesini önermemeliyiz. -RBayrak nadiren yararlıdır!
Zanna
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.