о: память? Verbose
в вашем браузере.
1) Обычно файлы в / var / www
должен принадлежать root: www-data
и chmod 644
, тогда как сам / var / www
и все подкаталоги должны быть chmod 755
.
Они не должны быть доступными для записи пользователю www-data
, если только не является абсолютно необходимым (и это тройное значение для исполняемых файлов), потому что файлы, которые могут записывать www-data
может быть изменен злоумышленником, которому удастся взломать сам веб-сервер или сценарий, запущенный веб-сервером (если вы не используете suexec
, и в этом случае они ' будут иметь разрешения владельца сценария, а не веб-сервера, что обычно не намного лучше, а может быть и хуже). Если www-data
ничего не записывает, то ущерб, который может нанести злоумышленник, получивший доступ к www-data
, существенно уменьшается.
2) Задания cron
запускаются пользователем, чей crontab
вызывает задание. Если он находится в crontab root, он запускается как root. Если он находится в crontab Адама, он запускается как adam и т. Д.
Исключением являются общесистемные crontab в / etc
( / etc / crontab
, /etc/cron.d/*
и т. д.). Формат спецификации задания для этих crontab включает дополнительное поле, в котором указывается пользователь, от имени которого должно выполняться задание.
(1) chmod
и chown
- это разные команды. Первая устанавливает разрешения, а вторая - права собственности. Вы также можете захотеть запустить
`find /var/www/html -exec chown www-data:www-data {} +`
в дополнение к уже запущенным командам, но это ваш выбор.
(2) Вы можете редактировать /etc/cron.allow
и добавить www-data
, чтобы разрешить пользователю www-data
выполнять задания cron. Пользователь man cron
или man crontab
должен предоставить вам дополнительную информацию об этом, если она вам понадобится.