在我的Ubuntu 16.04服务器上,我按照提供商 (Digital Ocean) 的建议建立了一个新用户(我们称他们为用户1) 并授予他们 root 权限,同时能够通过 进行远程访问。我有一个安装了库ssh的标准 LAMP 安装。imagemagickphp
imagemagick抱怨无法写入,我意识到它使用了默认的 apache 用户www-数据,没有写入权限,其中只有用户1所以我把www目录改成了www-数据用户和www-数据组。然后我又用户1到www-数据团体。
我想我只需要将目录及其内容 chmod 为 775,但我读到不止一条建议,认为这不是很安全。是否有推荐的程序来允许用户1对目录的写访问权限;我应该imagemagick通过其他方式授予写权限吗,还是应该使用www-var是否要将这个目录中的所有文件写入?我主要使用 sftp 进行开发和维护。
更新
我突然想到我需要的唯一目录www-数据能够写入的权限很容易被隔离。因此,我执行了chownonwww及其所有子目录用户1:www-数据相反,然后chmod在单个文件夹及其所有内容上运行到 775。它只包含 jpeg,因此这可能不是一个漏洞。