Вопросы Теги

Установка Apache 2 Локальная Среда разработки и Полномочия

Преобразуйте в восьмеричный и присвойте разделителю записей.

awk 'BEGIN{RS="\377\377\377\377"} NR==1 {print;exit}'
2
03.10.2016, 04:06
2 ответа

Я часто встречаюсь с проблемами (обычно полномочия)

Это скорее подразумевает наличие не модели полномочий.

Как Ваша локальная установка разработки как?

Я использую 'другой' объект для предоставления доступа для апачского uid, 'группа' для людей, которые должны развернуться / файлы редактирования и пользователь являются пользователем, кого создал файлы.

Таким образом, мои файлы смотрят что-то как:

drwxrwsr-x symcbean webdev  webroot/
-rw-rw-r-- other    webdev  webroot/a.php
-rw-rw-r-- symcbean webdev  webroot/b.php
drwxrwxrwx symcbean webdev  webroot/data
-rw-rw-rw- apache   apache  webroot/data/stuff.txt
drwxrwsr-x symcbean webdev  webroot/include/
-rw-rw-r-- symcbean webdev  webroot/include/def.php
4
27.01.2020, 21:55
  • 1
    , который я плохо знаком с Linux, таким образом, я, все еще изучая, когда я иду. Таким образом, когда я создаю новых пользователей, я должен сделать что-то как adduser {username} --gid www-data для создания файлов, они создают под www-data группа (затем апач видит их)? Для существующих пользователей я сделал бы usermod --gid www-data {username}? gid предназначенный для этого? Я задавался вопросом, как у меня могут быть файлы, под которыми я создаю www-data –  Jiew Meng 23.12.2011, 15:03
  • 2
    Для существующих пользователей не забывайте --append опция или Вы очищаете все группы –  Lekensteyn 23.12.2011, 16:04
  • 3
    О, затем сделайте у Вас есть все свои файлы в веб-корне. Я думаю другая проблема, которую я должен позволить www-data Я думаю rwx доступ на родительских папках полностью вниз к проекту. Возможно, в продуктивной среде я могу поместить все свои файлы в веб-корень, но в разработку, я думаю, что лучше помещает их в диск данных, или /projects. Также при использовании платформ, я думаю, что это - хорошая практика, чтобы иметь мои файлы приложения вне webroot –  Jiew Meng 31.12.2011, 05:41
  • 4
    Для разъяснения, @JiewMeng, я не думаю @@ symcbean, говорило что-либо о добавлении {username} кому: www-dev. Это - один способ сделать его, но не, что @@ предлагал symcbean. @@ syncbean предлагал, чтобы Вы создали новую названную группу webdev так, чтобы пользователи других также могли быть добавлены к той группе. Затем если Вы собственный группой все файлы и папки webdev, все Ваши пользователи могут отредактировать те файлы. Как делает апача иначе www-data получите доступ к файлам, в которых это нуждается? Это - то, что он подразумевал под "другими" полномочиями (иначе "мировые" полномочия) — последняя триада — пока апач может считать файлы, и –  Andrew Cheong 01.05.2014, 22:52
  • 5
    читал/выполнял каталоги, это - все, в чем требуется. (Даже для вещей как файлы PHP, Apache только должен смочь считать их.) В @@ модель symcbean, значительной вещью является липкий бит на каталогах (заметьте s вместо x) это дает команду новым файлам и каталогам наследовать его группу. И это - то, как Ваши пользователи продолжают иметь доступ к файлам и каталогам, поскольку они создаются. Наконец, Вы замечаете, что существует каталог без s, и файл в принадлежавшем apache иначе www-data. Это - пример того, как Вы настроили бы папку "загрузок" — @@ symcbean, называет это "данными". –  Andrew Cheong 01.05.2014, 22:55

Я использую Решение 1 (setgid метод) описанный на том, Как избегать использования sudo при работе в/var/www? Это имеет как преимущество, что я могу считать файлы, созданные Apache и наоборот.

2
27.01.2020, 21:55
  • 1
    Так все Ваши сценарии / содержание является записываемым веб-сервером uid? –  symcbean 23.12.2011, 13:49
  • 2
    @symcbean Это читаемо только если я вручную chmod g+w файл или каталог. –  Lekensteyn 23.12.2011, 13:51

Теги

Похожие вопросы