所有文件的/var/www/所有权均更改为 www-data。可以避免吗?
我有不同的文件,拥有不同的所有者,从/var/www/*目录开始。但是它们每天都会更改一次,并显示为所有者和组 www-data。
我不明白为什么会发生这种情况。我该如何禁用此自动更改?
答案1
我有不同的文件和不同的所有者,从 /var/www/* 目录开始。
需要将文件/var/www/设置为使用 Apache 的用户。否则,您可能会遇到权限问题,并且网站可能会出现潜在的安全问题。
www-data是 apache (v1) 的默认用户。现在 apache (v2) 使用apache用户和组。查看您的 apache 配置以了解您使用的用户。
改变:
sudo vi /etc/apache2/apache2.conf
找到以下两行(假设您www-data现在设置如下):
user www-data
group www-data
如果您只想将其更改为您使用的用户和组,您可以使用此命令重置您的数据(更改用户或组后您也需要执行此操作):
sudo chown --recursive {user}:{group} /var/www/
将 {user} 和 {group} 更改为配置文件中的内容,然后重新启动 apache
sudo systemctl restart apache2
其他通用指针:
文件和目录的权限最多应该是这样的:
sudo chmod 755 /var/
sudo chmod 755 /var/www/
sudo find /var/www/ -type d -exec chmod 755 {} \;
sudo find /var/www/ -type f -exec chmod 644 {} \; ]
- “0”表示无;“7”表示读取、写入和执行;“6”表示读取、写入。“d”表示目录,“f”表示文件。
- 不要将可执行文件放入
/var/www/。使用专用目录(apache 有一个 cgi-bin 选项可用于此)。 - 如果可能的话,将“其他”设置为“0”。
- 如果可能的话,将“group”也设置为“0”;只有当有 2 个或更多用户在服务器上修改文件时才需要 group
- 如果将其中一个设置为“0”并产生权限错误,则说明该特定软件的设置文件中存在错误,应该修复该设置而不是更改权限。