Вопросы Теги

Как должен я rsync файлы в/var/www, если я хочу, чтобы они принадлежали www-данным?

Создайте сценарий:

#!/bin/bash
if [[ -e ~/.my.kb.not.dvorak ]] ; then
    setxkbmap dvorak
    touch ~/.my.kb.is.dvorak 
    rm ~/.my.kb.not.dvorak
fi 
if [[ -e ~/.my.kb.is.dvorak ]] ; then
    setxkbmap <YOURLAYOUT>
    touch ~/.my.kb.not.dvorak 
    rm ~/.my.kb.is.dvorak
fi

Замена <YOURLAYOUT> с соответствующими данными. Теперь настройте xbindkeys комбинация горячей клавиши для запущения этого скрипта.

3
26.06.2012, 20:45
1 ответ

Вы не хотите их принадлежавший www-данным. Apache первоначально работает как корень и затем отбрасывает полномочия к www-данным. Вы не хотите свой веб-контент, перезаписываемый пользователем, который владеет апачскими процессами. Это создает уязвимость системы обеспечения безопасности.

Если Apache в бриджах, идеально у www-пользователя-данных не будет доступа ни к одной системе. Это - самая безопасная конфигурация. Если веб-контент принадлежит www-данным, если Apache в бриджах затем, взломщик может перезаписать любой Ваш веб-контент.

Ваш веб-контент должен принадлежать обычному пользователю (это исключает nobody, www-data и root). Только вещи, которые должны быть перезаписываемы Apache, должны принадлежать www-данным.

7
27.01.2020, 21:13
  • 1
    Таким образом это принадлежавший ubuntu:admin была бы приемлемая практика? И если я выполняю что-то как Wordpress затем затем uploads папка могла быть также chmod 777 или принадлежавший www-data - право? –  cwd 26.06.2012, 21:20
  • 2
    Да, правильно. Я сделал бы загрузки любым принадлежавший root:root и режиму 1777 или принадлежавший root:www-данным и режиму 1775. –  bahamat 26.06.2012, 21:47

Теги

Похожие вопросы