chown / owner group permissão confusão na pilha da lâmpada

1

Tenho alguns problemas com a configuração do grupo de permissões / proprietários no meu VPS.

Ele está executando o LAMP (Ubuntu 12.10, apache2, mysql 5.5, PHP 5.5.8).

Eu configurei o vsftpd como uma plataforma de fórum Estou executando precisa de acesso ftp para instalar suas próprias atualizações / modificações, etc.

Estou confuso sobre proprietários e grupos. O usuário ftp é "ftpuser" por exemplo, e é o ID do usuário: 1001. Quando eu faço upload de arquivos via um cliente FTP logado com esse nome de usuário, o ID do proprietário do arquivo que acabei de enviar está definido como 1001 1001 grupo). Quando a plataforma do fórum que usa os mesmos detalhes faz upload de um arquivo, ele é definido como 33 33, que é o ID do proprietário e do grupo de dados da www (apache).

Eu tentei adicionar minha conta "ftpuser" ao grupo www-data, mas isso não ajuda. A questão é que o fórum não pode fazer alterações, ele está dizendo que os diretórios não são graváveis, mas eles estão configurados para 777.

Qualquer conselho é muito apreciado.

Obrigado.

    
por i-CONICA 08.02.2014 / 14:58

2 respostas

2

Ao adicionar ftpuser ao grupo www-data , você está permitindo que ftpuser modifique os arquivos pertencentes ao grupo www-data e não o contrário. Você pode adicionar www-data ao grupo ftpuser .

Se você não quiser conceder aos usuários de FTP permissão sobre seu aplicativo da web (o que pode ser uma boa ideia), você poderá criar um terceiro grupo (por exemplo, upload-users ) e colocar os usuários nesse grupo. Este grupo também possuirá o diretório de upload.

Você também deve alterar as permissões do diretório: com 777 você está dando todas as permissões possíveis para todos. Reduza pelo menos para 775 .

    
por 11.02.2014 / 16:35
1

Você pode ler este material aqui . Eu acho que todos os primeiros 5 tópicos podem ajudá-lo nisso, pelo menos um pouco.

Basicamente, a permissão para um arquivo (pasta) é dividida em 3 partes: parte do usuário, parte do grupo e a parte restante. Cada parte tem 3 elementos que definem as permissões: r-read w-write e x-execute.

Você pode definir explicitamente permissões para o proprietário, o grupo e o restante (com chmod). Dito isso, você pode definir as permissões de 777 ou rwxrwxrwx para 000 , que desliga o arquivo (pasta) para todos (incluindo o usuário / proprietário). E, claro, qualquer coisa entre os dois.

Leia sobre como controlar o acesso com o link fornecido na parte superior. Espero que ajude!

    
por 11.02.2014 / 23:15