我刚刚开始使用来自 turnkeylinux.com 的 AMI 运行 LAMP 服务器。
它在 AWS 上运行,一切顺利,运行起来非常简单。
现在,我想在这个服务器上托管多个网站,我也已经想好了。我真正遇到问题的地方是通过 SFTP 为用户提供适当的访问权限。
我可以创建一个可以登录的用户,但不知道如何让他们真正更改其主文件夹中的某些文件或文件夹。
例如:
我以 root 身份登录,进行设置。我创建了 /var/www/site1.com 并上传了一堆文件。我已经设置了 DNS 和 VHosts,这样如果我访问 www.site1.com 就可以正常工作,太棒了。
我创建了一个名为 User1 的用户,并使其成为用户组的成员。然后完成
chown -R User1:www-data /var/www
看起来它有效,但我不确定这样做是否正确。我应该继续这样管理网站吗?它使所有文件都变成 755。我是 Linux 新手,所以任何关于如何继续的建议我都非常感谢。
答案1
“正确”的方法取决于很多因素,但最简单的情况是:
1)Web 服务器以 www-data 形式运行,需要显示 /var/www/ 中的页面/
2)用户需要有写入自己文件夹的权限
假设您有/var/www/user1site1 和 user2/var/www/ site2
实现您想要的目标的一种方法是让 /var/www 文件夹层次结构中的所有文件都归组 :www-data 所有
chown :www-data /var/www -R
以及各个用户拥有的单独文件夹和文件:
chown user1 /var/www/site1 -R
然后,您可以对文件使用 640 个权限(所有者:读写,组:读取,通用:无)并对目录使用 750 个权限(所有者:读写执行,组:读取执行,通用:无)
例如,如果您希望通过网站上传文件,那么就会变得更加复杂……