可能重复:
对我的网站来说,使用哪种 Linux 权限最好?
我正在寻找一种在 Linux 上组织 Web 服务器目录的简单方法。
用户可以使用 FTP 将网页上传到服务器。但如果他们这样做,文件将归用户自己所有,Web 服务器无法写入这些文件。
我正在寻找一种解决方案
- 允许用户上传内容到服务器
- 允许 Web 服务器创建/删除/操作文件
- 允许用户删除 Web 服务器操作某些文件/目录的能力,以增强应用程序的安全性。
我该如何做呢?
答案1
最简单的解决方案是将您的 Web 服务器用户(例如 www-data)添加到每个用户组并为该组设置读/写权限。
或者,您可以使用访问控制列表 (ACL) 设置文件和目录的非常细粒度的权限,包括可撤销(由文件所有者撤销)的 Web 服务器用户特殊访问权限。详细信息将取决于您的发行版,请参阅文档。例如,在 Ubuntu 上你可以这样做。