Verifique esta postagem de ontem. É uma maneira útil de permitir o acesso do FTP e do Apache aos mesmos arquivos, sem mexer com grupos ou arquivos "777".
Sua experiência e assistência especializada são ótimas, muito apreciadas aqui.
Eu tenho usado um servidor LAMP por um longo tempo, mas ainda luto com a melhor maneira de configurar o arquivo & permissões de diretório para a atividade do protocolo FTP e WWW.
Meu painel de controle é WHM / cPanel (não que isso faça diferença) e pronto para uso:
Novamente, essas são as configurações de permissão padrão.
Agora está tudo bem com a atividade do FTP, mas, por favor, me avise se alguma dessas configurações de arquivos / diretórios cria problemas, especialmente com segurança.
Aqui é onde minha luta entra em jogo. Eu tenho aplicativos PHP que permitem que um visitante crie, edite, renomeie, exclua, etc. subdiretórios e arquivos em determinados diretórios selecionados. PHP é executado como "nobody" no meu servidor.
Portanto, para que meus aplicativos PHP / Web funcionem, precisei:
chown nobody *
chgrp nobody *
chmod 0777 *
para tudo nesses determinados & sub-diretórios selecionados.
Eu sei que este é provavelmente um enorme conjunto de segurança (por isso não me pergunte se existem links :) mas como devo definir todas as permissões para permitir que o meu utilizador FTP faça as suas coisas, permitindo que as aplicações PHP façam as suas coisas? também irá "minimizar" quaisquer riscos e exposições de segurança? Eu sei que grandes sistemas CMS como Drupal, Joomla, WordPress e assim por diante, lidam com isso.
Agradecemos antecipadamente por ler isso e oferecer seu aconselhamento especializado!
Verifique esta postagem de ontem. É uma maneira útil de permitir o acesso do FTP e do Apache aos mesmos arquivos, sem mexer com grupos ou arquivos "777".
Tags permissions php linux apache-2.2