我正在学习系统管理,目前我在端口 80 上使用 nginx 作为我的主要 Web 服务器。我还希望在端口 8080 上使用 apache 作为反向代理选项,或者将 apache 与 nginx 交换为主服务器。
但我想了解如何最好地布局用户/组权限以允许 nginx/apache 修改他们需要的文件,以及我自己的 SSH 管理员修改相同的文件和目录,最后 FTP 用户像标准网络主机一样编辑他们分配的文件夹。
那段无聊的文字可能不会引起你的注意,所以我创建了一个非常清晰完美的图表解释
现在我明白我不能只给一个用户/组完全访问权限,因为它似乎关闭了其他人的访问权限,下面的命令不会让 apache 或我的管理员或 ftp 用户修改文件
我尝试了不同的方法并阅读了一些相关内容,但我不明白如何正确地做到这一点
chown -R nginx:nginx /var/www
答案1
我使用以下设置:
我自己的 shell 帐户作为文件的所有者。
文件的组所有者是该nginx组或 nginx 运行用户被分配到的任何组。
文件有 640 个权限掩码,目录有 750 个权限掩码,这意味着:
Shell帐户可以读写文件和访问目录。
nginx用户可以读取文件和访问目录。