Sem permissão para / var / www / folder mesmo com root

2

No momento, estou tentando modificar o conteúdo de /var/www/mywebsite via sftp com meu usuário "exampleadmin", que tem permissões de root e está no grupo "root".

Quando tento adicionar um arquivo ou diretório via SFTP, recebo a mensagem de erro: permission denied . A partir de agora, não entendo totalmente por que, desde que meu usuário tenha acesso root.

Eu listei o conteúdo da pasta /var/www com o comando ls -la e obtive os seguintes resultados:

drwxr-xr-x  4 root root 4096 May  6 10:00 .  
drwxr-xr-x 14 root root 4096 May  6 07:59 ..  
drwxr-xr-x  3 root root 4096 May  6 09:49 html  
drwxr-xr-x  2 root root 4096 May  6 10:00 mywebpage  

Agora tenho várias perguntas sobre as permissões para as quais ainda não encontrei respostas:

  • Se eu alterar o proprietário ou o grupo das pastas / arquivos, o proprietário / grupo "raiz" será removido, o que significa que eles não terão mais acesso?

  • É possível permitir permissões específicas a vários grupos e / ou usuários, como no Windows, ou posso apenas atribuir um único proprietário e um único grupo?

  • E se eu quiser ter a seguinte configuração:

    • usuário 1 com acesso total
    • usuário 2 com leitura / execução
    • usuário 3 com negação
    • outros somente leitura

Se este for o caso, deve haver uma prática recomendada para configurar as permissões do arquivo apache em um servidor.

    
por Julian Bechtold 06.05.2018 / 12:07

1 resposta

2

O Apache e programas de servidor semelhantes geralmente não são executados pelo usuário root , já que isso pode levar a um vazamento de segurança se eles contiverem um bug.

É recomendado para páginas da web (que não são modificadas pelo Apache) de propriedade de root e têm as permissões de leitura para todos, mas não permite que o servidor modifique o conteúdo.

O Apache geralmente é executado sob o usuário www-data . Para permitir acesso de gravação ao seu /var/www , você deve alterar a propriedade dos dados relevantes. Você deve limitar o acesso às pastas que realmente precisa modificar usando o servidor.

sudo chown -R www-data:www-data /var/www/<relevant subfolder>

Para suas perguntas particulares:

If I change the owner or group of the folders/files, will the "root" owner/group be removed, meaning they have no further access?

Desde que você mantenha as permissões de leitura para todos, todos poderão lê-las. A propriedade por root é geralmente a mais restritiva.

Is it possible to allow multiple groups and/or users specific permissions such as in Windows or can I only assign a single owner and a single group?

Se você precisar que vários usuários tenham permissões específicas, crie um grupo para eles no Linux.

What If I want to have the following setup: …

Esta é uma configuração muito específica e você deve fazer outra pergunta se não for apenas um problema teórico. Você pode querer obter algumas informações sobre ACL primeiro.

    
por Melebius 06.05.2018 / 12:48