Apache 网站文件夹的www数据和组读取问题
我正在锁定一些权限,现在nginx无法查看我的站点 背景:Apache 网站文件夹的www数据和组读取问题,apache,.htaccess,ubuntu,nginx,Apache,.htaccess,Ubuntu,Nginx,我正在锁定一些权限,现在nginx无法查看我的站点 背景: 我使用mysite用户部署并运行CLI 我希望mysite和www数据都能访问该站点的文件夹 mysite和www数据用户 两者都属于www数据组: root@dev:~#组mysite mysite:mysite www数据 root@dev:~# root@dev:~#分组www数据 www数据:www数据 文件夹(具有组权限) drwxrwx---3 mysite www data 4096 Jun 26 14:12站点/
- 我使用mysite用户部署并运行CLI
- 我希望mysite和www数据都能访问该站点的文件夹 mysite和www数据用户
- 两者都属于www数据组:
root@dev:~#组mysite
mysite:mysite www数据
root@dev:~#
root@dev:~#分组www数据
www数据:www数据
drwxrwx---3 mysite www data 4096 Jun 26 14:12站点/
root@dev:~#sudo-u www data stat/home/mysite/sites/
统计:无法统计“/home/mysite/sites/”:权限被拒绝
root@dev:~#sudo-u www-data-stat/home/
文件:'/home/'
大小:4096块:8 IO块:4096目录
设备:fd01h/64769d索引节点:1179649链接:3
访问:(0755/drwxr-xr-x)Uid:(0/根)Gid:(0/根)
访问时间:2016-10-1910:59:05.845267219-0400
修改:2016-06-26 14:12:24.890310000-0400
变更:2016-06-26 14:12:24.890310000-0400
出生:-
root@dev:~#sudo-u www data stat/home/mysite/
文件:'/home/mysite/'
大小:4096块:8 IO块:4096目录
设备:fd01h/64769d索引节点:1180062链接:10
访问:(0770/drwxrwx---)Uid:(1000/mysite)Gid:(1000/mysite)
访问时间:2016-10-1910:59:10.081267219-0400
修改:2016-10-1910:35:01.221267219-0400
变更:2016-10-1910:35:01.221267219-0400
出生:-
root@dev:~#设置强制执行0
setenforce:SELinux已禁用
chown www-data:www-data/home/mysite/sites/
setfacl --modify=g:www-data:x /home/mysite
setfacl--modify=g:www-data:x/home/mysite在“sites”所属的文件夹上设置acl使其按我的设置方式工作:
setfacl --modify=g:www-data:x /home/mysite
任何web服务器都需要对包含站点的所有父目录具有可执行权限(但不需要读取)。像这样在主目录上设置ACL是有效的 您还可以将/home/mysite组更改为www-data,并将该目录的权限锁定为710 另一个解决方案是将站点目录移动到比主目录(如/var/www)限制更少的地方,但保留站点目录上现有的锁定权限 我可能会选择您的解决方案,或者将站点移动到/var/www