举个例子:假设 Apache 需要拥有 /var/www/html 中所有文件的所有权才能为网站页面提供服务。将 Apache 设为此目录(以及文件和子目录)的所有者,而不是仅将所有权分配给文件并维护当前目录所有权,这有什么危险吗?这似乎是一个不太精确的解决方案,而不太精确的解决方案似乎总是不安全的,原因我还没有想到。
这基本上是一个使用的问题
cd /var/www/html
chown -R user .
相对
chown -R user /var/www/html
谢谢你!
答案1
这两个(组)命令执行相同的操作。.是“当前工作目录”。
不过,回答您实际上要问的问题 - 区别在于,当只更改文件的所有者时,Apache 将无法在 /var/www/html 中创建任何新文件,而只能在被更改的子目录中创建chown。
答案2
只要
(a)apache不需要创建新文件
(b)它为父目录中的所有内容打开的执行位(x)(需要它才能进入该目录)