Полномочия каталога для веб-сервера

Question

Полномочия каталога для веб-сервера

Используйте здесь документ :

cat <<'EOF'
Data...
EOF

Примечание. Лучше цитировать слово Heredoc ( EOF ), что и выше, чтобы избежать расширения, если данные Содержит что-то вроде $ FOO или обратные косания, если вы не хотите расширить курс. Примеры:

$ cat <

дает что-то вроде:

3 \

в то время как

$ cat <<'EOF'
$SHLVL \\
EOF

дает:

$SHLVL \\


                    
                        1
                        
                    
                    
                        ubuntu permissions                    
                    
                    
                        Rui F Ribeiro
                        13.01.2019, 23:43 
                    

                    Ссылка


            1 ответ


        
                    
        

            

            
                
                                    
            

            
                
                    
                        
                            
                                 На основе вашего вопроса я собираюсь сделать предположение.  Процесс веб-сервера находится в той же группе, что и владение группой в каталоге.  

 Вы удалили бит Execute (X) из разрешений каталога и передали его обратно в группу.  Это означает, что в каталоге  владелец   не имеет разрешения на выполнение, и это необходимо иметь возможность изменять / проходить через каталог.  Использование CHMOD -R с абсолютными разрешениями может быть опасным по этой причине.  Я бы порекомендовал сделать следующее: 


 Исправьте ваши разрешения каталога.  

sudo find my_directory -type d -exec chmod 2750 {} \;


 Так как вы сломали Directory Traveral, вам может потребоваться выполнить это несколько раз.  Если вы получаете какие-либо ошибки разрешений, при запуске вышеуказанной команды повторно запустите, пока эти ошибки не понятны.  

 Исправить ваши разрешения файлов.  

sudo find my_directory -type f -exec chmod 0640 {} \;


 Когда это сделано, ваши каталоги должны иметь следующие разрешения.  

drwxr-s---


 И ваши файлы должны иметь следующие разрешения.  

-rwxr-x---


 Если вы хотите лучше понять разрешения UNIX, я бы порекомендовал прочитать  MAN 2 CHMOD .  Это, безусловно, сухое чтение, но это объясняет, что означает значение каждого бита.  
                            

                            

                                0
                                
                            
                            
                            
                                
                                28.01.2020, 01:45 
                            
                            Ссылка
                        

                                                
                            
                                

                                                                    
                            
                        
                    

                


                                        
                Теги
                
                    ubuntu permissions                

                Похожие вопросы
                
                    
                                                    
                                1 
                                Эквивалент Get -WmiObject -Класс Win32 _Продукт в apt или dpkg?  05.02.2021 
                                Я использую следующую команду в Powershell, чтобы посмотреть, какие версии программ установлены. Получить -WmiObject -Класс Win32 _Продукт | Выберите -Объект -Имя свойства, версия Есть ли эквивалент этому... 
                            

                                                        
                                8 
                                Отрицательные стороны/оборотные стороны установки sudo Ubuntu без корней 20.03.2011 
                                По умолчанию Ubuntu не создает корневую учетную запись, в которую может войти пользователь. Вместо этого пользователи используют sudo, когда они должны выполнить действия, которые требуют административного доступа. Очевидно, люди в...
                            

                                                        
                                1 
                                Ubuntu и Virtualbox не видят USB-устройства  14.05.2021 
                                Я использую Ubuntu 20.04 LTS с VirtualBox 6.1.22, я вижу USB-устройства в файловом менеджере Ubuntu, но не вижу устройство в виртуальной ОС Windows 10. Я попробовал настройки USB-устройства... 
                            

                                                        
                                2 
                                denyhosts блокирует существующих пользователей от входа в систему от неизвестных (новых) IP-адресов 24.06.2013 
                                У меня есть настроенный denyhosts и работающий над Ubuntu 12.04. Это, по-видимому, работает хорошо, кроме него слишком строго. Я могу войти в систему от любого IP-адреса, который я добавил к hosts.allow заранее. Мой sshd_config...
                            

                                                        
                                10 
                                Могу ли я сделать так, чтобы права доступа к файлам UNIX вступали в силу немедленно для всех процессов?  30.01.2021 
                                Когда я изменяю права доступа к файлу с помощью chmod, существующие файловые дескрипторы могут продолжать получать доступ к файлу с прежними разрешениями. Могу ли я заставить эти существующие файловые дескрипторы закрыться или... 
                            

                                                        
                                3 
                                 Как добавить репозиторий yum вручную?  02.07.2018 
                                 Я пытаюсь добавить репозиторий продукции intel в dnf, создав файл .repo, но когда я запускаю dnf repolist я получаю эту ошибку: не удалось синхронизировать кэш для репо 'intel-products', отключив.
... 
                            

                                                        
                                2 
                                Как запустить teamspeak 3 на начальной загрузке, сервер человечности 12.04 12.01.2014 
                                Таким образом, я довольно плохо знаком с Linux, но я начинаю понимать это. У меня есть Сервер Ubuntu 12,04 систем, новая установка, и я установил сервер teamspeak 3 на нем: $ sudo useradd teamspeak (предоставленный пользователю...

score 0 · Answer 1 · 28.01.2020, 01:45

На основе вашего вопроса я собираюсь сделать предположение. Процесс веб-сервера находится в той же группе, что и владение группой в каталоге.

Вы удалили бит Execute (X) из разрешений каталога и передали его обратно в группу. Это означает, что в каталоге владелец не имеет разрешения на выполнение, и это необходимо иметь возможность изменять / проходить через каталог. Использование CHMOD -R с абсолютными разрешениями может быть опасным по этой причине. Я бы порекомендовал сделать следующее:

Исправьте ваши разрешения каталога.

sudo find my_directory -type d -exec chmod 2750 {} \;

Так как вы сломали Directory Traveral, вам может потребоваться выполнить это несколько раз. Если вы получаете какие-либо ошибки разрешений, при запуске вышеуказанной команды повторно запустите, пока эти ошибки не понятны.

Исправить ваши разрешения файлов.

sudo find my_directory -type f -exec chmod 0640 {} \;

Когда это сделано, ваши каталоги должны иметь следующие разрешения.

drwxr-s---

И ваши файлы должны иметь следующие разрешения.

-rwxr-x---

Если вы хотите лучше понять разрешения UNIX, я бы порекомендовал прочитать MAN 2 CHMOD . Это, безусловно, сухое чтение, но это объясняет, что означает значение каждого бита.