Fatal编程技术网
  • apache/
  • apache和文件系统权限

apache和文件系统权限

apache

apache和文件系统权限,apache,Apache,apache在CentOS或RHEL中的默认安装,查看/var/www中html目录的文件系统权限/ drwxr-xr-x. 2 root root 4096 Aug 13 2013 html 我的网站正常工作,我对此没有任何问题,但是我想知道为什么以及何时需要将目录设置为apache:apache 谢谢当您的网站需要修改web app文件夹上的方向/文件的权限时,您有两种选择:1)将chmod文件夹更改为777/666,或2)将这些文件夹/文件的所有者更改为apache 有时,出于安全原因

apache在CentOS或RHEL中的默认安装,查看/var/www中html目录的文件系统权限/

drwxr-xr-x. 2 root root 4096 Aug 13  2013 html
我的网站正常工作,我对此没有任何问题,但是我想知道为什么以及何时需要将目录设置为apache:apache

谢谢

当您的网站需要修改web app文件夹上的方向/文件的权限时,您有两种选择:1)将
chmod
文件夹更改为777/666,或2)将这些文件夹/文件的所有者更改为
apache

有时,出于安全原因,更改所有者更喜欢
chmod

当您的网站需要修改web app文件夹上的方向/文件的权限时,您有两种选择:1)将
chmod
文件夹更改为777/666,或2)将这些文件夹/文件的所有者更改为
apache

有时,出于安全原因,更改所有者更喜欢
chmod

当您的网站需要修改web app文件夹上的方向/文件的权限时,您有两种选择:1)将
chmod
文件夹更改为777/666,或2)将这些文件夹/文件的所有者更改为
apache

有时,出于安全原因,更改所有者更喜欢
chmod

当您的网站需要修改web app文件夹上的方向/文件的权限时,您有两种选择:1)将
chmod
文件夹更改为777/666,或2)将这些文件夹/文件的所有者更改为
apache

有时,出于安全原因,change owner更愿意使用
chmod

因为Apache不是以root用户身份运行的(可能希望如此),所以它只拥有作为最后一个
o=rx
的一部分的目录读取权限。这是一个很好的默认设置,因为这意味着它不能更改目录,只能被动地从中读取和提供文件。因此,在Apache进程(例如mod_php)下运行的所有东西都有相同的限制。这就防止了很多常见的新手利用漏洞,比如允许将.php文件上传到公共web文件夹中;因为Apache/PHP无法写入web文件夹

您应该将Apache/PHP/CGI应该能够显式写入的目录分配给
Apache
/
www-data
(取决于您的操作系统/配置)。对
/var/www
下的任何目录执行此操作通常不是一个好主意,您应该尽可能地将其保持为只读。但是,向类似于
/usr/local/var/
的文件夹中添加一个特定于应用程序的文件夹,该文件夹具有Apache的写入权限,并且可以选择性地对其进行sym链接或mod_重写。

由于Apache不是以root用户身份运行的(可能希望如此),因此它只有作为最后一个
o=rx
的一部分对目录的读取权限。这是一个很好的默认设置,因为这意味着它不能更改目录,只能被动地从中读取和提供文件。因此,在Apache进程(例如mod_php)下运行的所有东西都有相同的限制。这就防止了很多常见的新手利用漏洞,比如允许将.php文件上传到公共web文件夹中;因为Apache/PHP无法写入web文件夹

您应该将Apache/PHP/CGI应该能够显式写入的目录分配给
Apache
/
www-data
(取决于您的操作系统/配置)。对
/var/www
下的任何目录执行此操作通常不是一个好主意,您应该尽可能地将其保持为只读。但是,向类似于
/usr/local/var/
的文件夹中添加一个特定于应用程序的文件夹,该文件夹具有Apache的写入权限,并且可以选择性地对其进行sym链接或mod_重写。

由于Apache不是以root用户身份运行的(可能希望如此),因此它只有作为最后一个
o=rx
的一部分对目录的读取权限。这是一个很好的默认设置,因为这意味着它不能更改目录,只能被动地从中读取和提供文件。因此,在Apache进程(例如mod_php)下运行的所有东西都有相同的限制。这就防止了很多常见的新手利用漏洞,比如允许将.php文件上传到公共web文件夹中;因为Apache/PHP无法写入web文件夹

您应该将Apache/PHP/CGI应该能够显式写入的目录分配给
Apache
/
www-data
(取决于您的操作系统/配置)。对
/var/www
下的任何目录执行此操作通常不是一个好主意,您应该尽可能地将其保持为只读。但是,向类似于
/usr/local/var/
的文件夹中添加一个特定于应用程序的文件夹,该文件夹具有Apache的写入权限,并且可以选择性地对其进行sym链接或mod_重写。

由于Apache不是以root用户身份运行的(可能希望如此),因此它只有作为最后一个
o=rx
的一部分对目录的读取权限。这是一个很好的默认设置,因为这意味着它不能更改目录,只能被动地从中读取和提供文件。因此,在Apache进程(例如mod_php)下运行的所有东西都有相同的限制。这就防止了很多常见的新手利用漏洞,比如允许将.php文件上传到公共web文件夹中;因为Apache/PHP无法写入web文件夹

您应该将Apache/PHP/CGI应该能够显式写入的目录分配给
Apache
/
www-data
(取决于您的操作系统/配置)。对
/var/www
下的任何目录执行此操作通常不是一个好主意,您应该尽可能地将其保持为只读。但是,向类似于
/usr/local/var/
的文件夹中添加一个特定于应用程序的文件夹,该文件夹具有Apache的写入权限,并且可以选择性地对其进行sym链接或mod_重写。

非常感谢您的详细解释,您的解释非常清楚。非常感谢您的详细解释,你说得很清楚。非常感谢你的详细解释,你说得很清楚。非常感谢你的详细解释,你说得很清楚。