所以在Linux中我们有一个文件权限的概念。共有三类:用户,团体, 和其他的,权限分为三种:读,写, 和执行。
现在考虑一下这一点。您在远程计算机上,打开 Web 浏览器,访问 (Linux) 服务器上的静态站点,浏览器从服务器下载静态文件,例如 html 文件和图像文件。
在这种情况下,您没有使用用户帐户登录服务器。那么如何访问 html 文件和图像文件呢?使用了什么“用户”?是“其他”用户吗?但如何呢?
或者文件权限是否仅在通过 shell 访问文件时才有效?
答案1
Web 服务器在系统级用户帐户下在后台运行。在这种情况下,您正在使用该用户的权限。
系统用户是通过以下机制创建的useradd --system并且一般都无法登录。即便如此,出于权限检查的目的,他们是合法的“用户”。
如果您查看/etc/group,您可能会找到一个以您正在使用的特定 Web 服务器(nginx、apache等)或通用名称(例如wwwdata)命名的组,这样您chgrp的静态文件就可以被 Web 服务器读取,而无需改变他们的所有权。