como corrigir o comportamento de permissão da pasta www

0

Estou trabalhando no diretório www do apache. Eu preciso fazer isso porque outras pessoas na minha empresa precisam ver meu trabalho constantemente - seja para acessar versões atualizadas de coisas que estou trabalhando (principalmente arquivos css) ou para me dar feedback (isso é tudo em uma rede local).

Estou trabalhando com uma compilação ao vivo do Ubuntu 14.04 mais recente, com o Apache 2.2. E o sistema de permissão está me dando dor de cabeça. Principalmente, isso se deve à surpreendente inconsistência quando se trabalha com o diretório www - às vezes consigo acessar tudo, às vezes consigo acessá-los, mas não consigo copiar para outros lugares, algumas vezes alguns diretórios ficam inacessíveis. Acho que a última atualização apresentou limitações mais estranhas que não existiam antes.

Eu sempre trabalho em torno disso de alguma forma. Ou eu sudo cp pela linha de comando ou sudo nautilus ou altero as permissões por um período de tempo limitado (o apache precisa das permissões para www-data , senão quando você tenta acessar o site por meio de localhost o site recebe um 403 para todos os seus arquivos estáticos).

Mas já tive o suficiente, isso é ridículo. Eu preciso que o diretório se comporte como se eu o possuísse, mas não tivesse qualquer conflito com o Apache.

Eu posso encontrar muitas respostas em torno deste site sobre problemas de permissão, mas, como eu disse, não tenho um problema para resolver isso temporariamente. Mas eu estou olhando para entender qual é o jeito certo de trabalhar com o diretório www , sem quebrar nada e sem ter que sujar cada coisinha.

Obrigado antecipadamente

    
por yuvi 18.03.2014 / 09:59

1 resposta

2

Para mim, manter os diretórios de root seria bom. O que eu prefiro é criar um grupo, digamos www-editor e fazer você mesmo (e qualquer outro co-editor) membro do grupo. chgrp a pasta www para www-editor e conceda permissão total ao grupo.

Por padrão, o grupo www-editor deve ter permissão de gravação para as pastas e os arquivos recém-gravados devem ter permissões semelhantes. Seria útil ativar a parte pegajosa para www e todos os subdiretórios (ou seja, sudo chmod g+s www ).

Dessa forma, todos os arquivos que você criou pertencerão a você (não root como sudo não obrigatório) e pertencentes ao grupo www-editor . Uma amostra de ls -l no diretório www será semelhante a:

drwxrwsr-x  8 root    www-editor 4096 Feb 28 00:00 .
drwxr-xr-x 14 root    root       4096 Mar 16 10:14 ..
-rw-rw-r--  1 ken_l   www-editor 1150 Feb  8  2013 favicon.ico
-rw-rw-r--  1 root    www-editor  177 Dec 25  2012 index.html
drwxrwsr-x  2 ken_l   www-editor 4096 Jun 12  2013 main

No exemplo acima, ken_l criou index.html e copiou favicon.ico para www sem sudo .

As permissões para www-data devem ser minimizadas para reduzir os riscos de segurança. Portanto, os diretórios devem, por padrão, somente leitura por outros (incluindo www-data ). Claro que você pode sempre ajustar as permissões de diretórios específicos conforme necessário.

    
por 18.03.2014 / 10:29