托管和 nginx/apache 组合的权限管理

托管和 nginx/apache 组合的权限管理

我正在学习系统管理,目前我在端口 80 上使用 nginx 作为我的主要 Web 服务器。我还希望在端口 8080 上使用 apache 作为反向代理选项,或者将 apache 与 nginx 交换为主服务器。

但我想了解如何最好地布局用户/组权限以允许 nginx/apache 修改他们需要的文件,以及我自己的 SSH 管理员修改相同的文件和目录,最后 FTP 用户像标准网络主机一样编辑他们分配的文件夹。

那段无聊的文字可能不会引起你的注意,所以我创建了一个非常清晰完美的图表解释

在此处输入图片描述 现在我明白我不能只给一个用户/组完全访问权限,因为它似乎关闭了其他人的访问权限,下面的命令不会让 apache 或我的管理员或 ftp 用户修改文件

我尝试了不同的方法并阅读了一些相关内容,但我不明白如何正确地做到这一点

chown -R nginx:nginx /var/www

答案1

我使用以下设置:

我自己的 shell 帐户作为文件的所有者。

文件的组所有者是该nginx组或 nginx 运行用户被分配到的任何组。

文件有 640 个权限掩码,目录有 750 个权限掩码,这意味着:

Shell帐户可以读写文件和访问目录。

nginx用户可以读取文件和访问目录。

相关内容