灯栈上的 chown/所有者组权限混淆

灯栈上的 chown/所有者组权限混淆

我在 VPS 上设置权限/所有者组时遇到了一些问题。

它正在运行 LAMP(Ubuntu 12.10、apache2、mysql 5.5、PHP 5.5.8)。

我已经将 vsftpd 设置为论坛平台,我正在运行的论坛平台需要 ftp 访问权限才能安装它自己的更新/修改等。

我对所有者和组感到困惑。例如,ftp 用户是“ftpuser”,其用户 ID 为:1001。当我通过使用该用户名登录的 FTP 客户端上传文件时,我刚刚上传的文件所有者的 ID 设置为 1001 1001(所有者/组)。当使用相同详细信息的论坛平台上传文件时,它设置为 33 33,这是 www-data 所有者和组(apache)的 ID。

我尝试将我的“ftpuser”帐户添加到 www-data 组,但没有帮助。问题是论坛无法进行更改,它说目录不可写,但它们设置为 777。

任何建议都将不胜感激。

谢谢。

答案1

通过添加ftpuserwww-data组,您可以ftpuser修改组拥有的文件,www-data而不是相反。您可以添加www-dataftpuser组。

如果您不想授予 FTP 用户访问 Web 应用的权限(这可能是一个好主意),您可以创建第三个组(例如upload-users),并将两个用户都放在该组中。然后,该组还将拥有上传目录。

您还应该更改目录的权限:777您正在向每个人授予所有可能的权限。将其至少减少到775

答案2

你可以阅读这些内容这里。我想前 5 个主题中的每一个都可以在这方面为您提供帮助,至少有一点。

基本上,文件(文件夹)的权限分为 3 个部分:用户部分、组部分和其余部分。每个部分都有 3 个元素来定义权限:r-read、w-write 和 x-execute。

您可以明确设置所有者、组和其他人(使用 chmod)的权限。也就是说,您可以将权限设置为从777rwxrwxrwx降低到000关闭文件(文件夹)的权限,以供所有人(包括用户/所有者)使用。当然,也可以设置介于两者之间的任何权限。

了解如何使用顶部提供的链接控制访问。希望对您有所帮助!

相关内容