перепутайте о User:Group, что является лучшим для/var/www и пользователя Crontab?
Firefox
- Это не красиво, но перейти к
о: память? Verboseв вашем браузере.- Вы можете использовать Ctrl + f для поиска URL.
Chrome | Chromium
- Нажмите Shift + ESC ESC Или используйте меню: больше инструментов → Диспетчер задач
1) Обычно файлы в / var / www должен принадлежать root: www-data и chmod 644 , тогда как сам / var / www и все подкаталоги должны быть chmod 755 .
Они не должны быть доступными для записи пользователю www-data , если только не является абсолютно необходимым (и это тройное значение для исполняемых файлов), потому что файлы, которые могут записывать www-data может быть изменен злоумышленником, которому удастся взломать сам веб-сервер или сценарий, запущенный веб-сервером (если вы не используете suexec , и в этом случае они ' будут иметь разрешения владельца сценария, а не веб-сервера, что обычно не намного лучше, а может быть и хуже). Если www-data ничего не записывает, то ущерб, который может нанести злоумышленник, получивший доступ к www-data , существенно уменьшается.
2) Задания cron запускаются пользователем, чей crontab вызывает задание. Если он находится в crontab root, он запускается как root. Если он находится в crontab Адама, он запускается как adam и т. Д.
Исключением являются общесистемные crontab в / etc ( / etc / crontab , /etc/cron.d/* и т. д.). Формат спецификации задания для этих crontab включает дополнительное поле, в котором указывается пользователь, от имени которого должно выполняться задание.
(1) chmod и chown - это разные команды. Первая устанавливает разрешения, а вторая - права собственности. Вы также можете захотеть запустить
`find /var/www/html -exec chown www-data:www-data {} +`
в дополнение к уже запущенным командам, но это ваш выбор.
(2) Вы можете редактировать /etc/cron.allow и добавить www-data, чтобы разрешить пользователю www-data выполнять задания cron. Пользователь man cron или man crontab должен предоставить вам дополнительную информацию об этом, если она вам понадобится.