隊所有者是用戶www數據

我有一個專用的服務器，在Debian，Apache和PHP安裝使用「命令和apt-get安裝PHP5 PHP5捲曲」命令安裝。隊所有者是用戶www數據

您可以強制夾及子-directories所有創建的文件始終是用戶WWW的數據？

如果我登錄到sftp並將它發送到FTP上的文件，它始終是root用戶，因爲我以root身份登錄，也可以更改，例如，我想發送文件到以root身份登錄的服務器，但它是他的主人www-data？假設默認寫入權限 - -

2014-01-30 D3F4ULT

你必須是用戶www-data才能創建用戶www-data，但事實上你可以發出命令如chown -R www-data：www-data/files/xx/yy /' – 2014-01-30 20:14:26

謝謝:)我在這裏使用了這個命令，它工作，從www文件夾中遞歸地更改所有文件，但它只是在命令的時候，我想要的是確定的東西，有可能嗎？ – D3F4ULT

擁有的所有文件www-data下，由Web服務器所擁有是危險的，因爲在腳本錯誤，還是一個Web服務器本身可能會導致源代碼注入。

/var/www下的文件不應該由Web服務器擁有，除非某個Web應用程序真的需要對文件夾的寫入權限。

即使是這樣，尤其是在一個共享的託管環境有比作出這樣目錄的Web服務器所有者，因爲這將允許所有其他PHP腳本更好的解決方案 - 通過Web服務器開始 - 寫到該目錄中。

2014-01-30 20:15:21 hek2mgl

「在/ var/WWW的文件不應該由Web服務器，除非特定的Web應用程序確實需要一個文件夾的寫權限擁有。」在/ var/WWW的文件，那麼誰應該是什麼？我早就知道你是www數據 – D3F4ULT

如果它是一個應用程序服務器中的文件可以通過'root'所擁有。還是像'website_owner'（更好） – hek2mgl

回答