2012-03-15 166 views
3

我想弄清楚文件根目錄下文件的最佳文件權限/用戶/組是什麼?文件權限安全apache

我有以下文件結構

/home/user/public_html/ 

public_html下都是我的PHP文件和目錄。

我有一個目錄/home/user/public_html/files/人們上傳圖像到該目錄。

什麼是最安全的方式來分配文件權限/組/用戶,以便Apache可以正確顯示PHP文件和目錄?

我應該讓apache擁有public_html嗎?我應該使用哪組public_html

謝謝!

+1

一個更好的地方,要求是:http://serverfault.com/ – Alp 2012-03-15 20:26:20

回答

0

我最喜歡的apache權限組合是給它apache的所有權:apache,所有文件夾chmod爲550或555,所有文件chmod爲440/444。我建議如下:

由阿帕奇擁有

/home/user/public_html/:阿帕奇與權限555(讀人人/ X) /home/user/public_html/files/所擁有的Apache:與775(讀/寫的Apache/X由root/apache中,閱讀所有/ X )

+1

如何用戶是否編輯他們的文件,如果'public_html'下的所有內容都歸'apache:apache'所有? – 2014-04-30 00:38:45

0

首先需要找到哪個用戶正在運行HTTPS/Apache2的服務器

ps -aux | grep apache2 

大部分時間Apache或www數據來

我們需要設置該用戶

chown -R www-data:www-data /var/www/html 

然後文件權限應該是644和文件夾755

我們能夠做到這一點使用find命令

find /var/www/html -type f -not -perm 644 -exec chmod 644 {} \; 

find /var/www/html -type d -not -perm 755 -exec chmod 755 {} \;