Nextcloud 安装存在文件夹权限漏洞

Nextcloud 安装存在文件夹权限漏洞

我已经在 Linux Mint 20.2 Cinnamon 系统上通过 snap 安装了 Nextcloud。由于我希望 Nextcloud 使用专用硬盘来存储其数据,因此我已安装了一个硬盘/mnt/nextcloud/data在其中创建了一个文件夹,具体说明请见此处https://github.com/nextcloud-snap/nextcloud-snap/wiki/Change-data-directory-to-use-another-disk-partition

安装一开始似乎成功了,我可以进入localhost并设置用户名和密码。但之后,我收到以下错误:

您的数据目录无效

确保数据目录的根目录中有一个名为“.ocdata”的文件。

您的数据目录不可写

通常可以通过授予 Web 服务器对根目录的写入权限来修复权限。请参阅https://docs.nextcloud.com/server/21/go.php?to=admin-dir_permissions

该文件.ocdata实际上位于目录中,因此一定是权限问题。但如果我将文件夹权限从 更改为,则会出现以下0770情况777

您的数据目录可供其他用户读取

请将权限更改为 0770,以便其他用户无法列出该目录。

如果我将其改回0770,则会收到第一个错误。链接https://docs.nextcloud.com/server/21/go.php?to=admin-dir_permissions也没有指出任何解决方案。

我也尝试过sudo chown -R www-data:www-data /mnt/nextcloud/data,但仍然出现第一个错误。

有什么想法可以解决这个问题吗?

答案1

该 snap 以受限根的方式运行。尝试一下sudo chown -R root:root /mnt/nextcloud/data

答案2

如果您无法正确设置权限,另一个选择是通过在 config.php 中添加以下内容来禁用“数据目录权限”检查

'check_data_directory_permissions' => false

这样您就不会再收到“您的数据目录可供其他用户读取”的错误。

相关内容