Pertanyaan izin default untuk / var / www


Saya mencoba membuka file dan menulisnya dengan PHP di /var/wwwmap tapi itu tidak berhasil jadi aku melakukannya

sudo chmod 777 /var/www

sekarang saya ingin mengatur izin untuk /var/www ke default.
untuk apa hak akses defaultnya /var/www?


31
2017-12-06 07:38


asal


Saya bukan anggota dari serverfault sehingga saya tidak dapat berkomentar atau memberikan jawaban atas jawabannya. Tapi posting ini benar-benar memaku: serverfault.com/questions/357108/… - Donato
Cobalah untuk memeriksa dokumen di dalam halaman wiki: Kepemilikan File dan Direktori dan Izin untuk Konten Web. - huckbit


Jawaban:


Izin pada folder ini adalah:

chmod 755 /var/www/

dan file-file di dalam folder adalah:

chmod 644 /var/www/file

24
2017-12-06 07:43





Izin default untuk /var/www sendiri adalah standar yang cukup standar: pemilik root:root dan mod 755.

Untuk apa saja dalam  /var/www, itu adalah salah satu direktori langka di mana Anda memiliki hak istimewa memutuskan sendiri apa yang harus dimasukkan ke dalamnya dan izin apa yang harus ada di dalamnya. Tapi yang paling masuk akal adalah:

  • Sebagian besar file harus dapat ditulis oleh pengguna atau grup mana yang akan menulis kepada mereka. Anda dapat mengaturnya untuk dimiliki oleh akun pengguna Anda. Atau buat grup khusus untuk pengembang Anda. Atau jika file akan jarang dimodifikasi dan Anda menginginkan keamanan yang baik, Anda dapat menggunakannya root:root dan hanya sudo pada kesempatan langka mereka akan dimodifikasi.

  • Sebagian besar file seharusnya tidak bisa ditulis dunia. Begitu, 644 untuk file, dan 755 untuk direktori sesuai (atau 664 dan 775 jika Anda ingin memberikan akses tulis grup).

  • ini tidak disarankan untuk mengaturnya agar dapat ditulis oleh server web, yaitu www-data, kecuali untuk file tertentu yang dapat ditulis oleh skrip web Anda. Jika demikian, lebih baik untuk mengatur pengguna atau kelompok file-file itu www-data daripada membuatnya bisa ditulisi oleh dunia. Perhatikan bahwa setiap saat www-data pengguna dapat menulis ke file apa pun di dalam root web, apakah itu dengan mengatur pengguna atau grup pada file-file itu, atau membuatnya bisa ditulis-dunia, itu adalah masalah keamanan potensial. Yang bisa ditulis di dunia adalah yang terburuk dari keduanya.


41
2017-07-09 01:57



Dipilih sebagai jawaban paling konklusif di sini - Chris
Sekarang, ini adalah jawaban yang sangat bagus. :) - Banago
untuk meningkatkan jawaban, pertimbangkan untuk menambahkan perintah untuk mengatur parmissions yang sesuai - Abraham Murciano Benzadon


Pastikan grup tersebut adalah www-data di '/ var / www'.

sudo chgrp www-data /var/www

Buat itu bisa ditulis

sudo chmod 775 /var/www

atur ID grup untuk subfolder

sudo chmod g+s /var/www

tambahkan nama pengguna Anda ke grup

sudo useradd -G www-data [USERNAME]
OR
usermod -a -G www-data [USERNAME]

beri diri Anda kepemilikan

sudo chown [USERNAME] /var/www/

9
2017-12-06 08:06



Itu adalah tidak izin default untuk / var / www, dan itu a sangat ide buruk keamanan-bijaksana untuk membuat seluruh web root dapat ditulis oleh www-data. Lakukan ini hanya ketika skrip web memerlukan akses tulis ke file tertentu, dan meskipun demikian hanya lakukan untuk file-file tertentu, bukan ke seluruh root web. Dan OP tidak mengatakan dia harus melakukan ini, bagaimanapun, jadi ini tidak boleh menjadi rekomendasi sama sekali. - thomasrutter
Juga merupakan ide yang sangat buruk untuk menambahkan diri Anda ke grup www-data dan memperlakukan kelompok itu dengan cara itu. Di mana Anda membaca untuk melakukan ini? Nya terutama saran buruk, hampir jahat. Buat grup Anda sendiri saat Anda perlu memberikan akses grup ke sesuatu: jangan gunakan kembali grup tidak berhak yang dimaksudkan untuk penggunaan internal oleh daemon. - thomasrutter
@neon_overload apa yang Anda rekomendasikan - aWebDeveloper
Tepat, apa yang akan Anda rekomendasikan @neon_overload? - Banago
@Banago personnaly Saya merekomendasikan +1 :) - kamil