使用 chown:分配整个目录的所有权与仅分配其中的文件的所有权之间有什么实质性区别吗?

使用 chown:分配整个目录的所有权与仅分配其中的文件的所有权之间有什么实质性区别吗?

举个例子:假设 Apache 需要拥有 /var/www/html 中所有文件的所有权才能为网站页面提供服务。将 Apache 设为此目录(以及文件和子目录)的所有者,而不是仅将所有权分配给文件并维护当前目录所有权,这有什么危险吗?这似乎是一个不太精确的解决方案,而不太精确的解决方案似乎总是不安全的,原因我还没有想到。

这基本上是一个使用的问题

cd /var/www/html
chown -R user .

相对

chown -R user /var/www/html

谢谢你!

答案1

这两个(组)命令执行相同的操作。.是“当前工作目录”。

不过,回答您实际上要问的问题 - 区别在于,当只更改文件的所有者时,Apache 将无法在 /var/www/html 中创建任何新文件,而只能在被更改的子目录中创建chown

答案2

只要

(a)apache不需要创建新文件

(b)它为父目录中的所有内容打开的执行位(x)(需要它才能进入该目录)

相关内容