Ajuda com propriedade de diretório / permissões para o apache

Question

Ajuda com propriedade de diretório / permissões para o apache

#1 resposta do (1 votos)
#2 resposta do (0 votos)

0

Estou usando o Ubuntu Linux há alguns anos, mas ainda tenho problemas com permissões.

Eu preciso configurar meu servidor da web para produção. O diretório web raiz deve sempre ser acessível pelo Apache e por mim (eu faço login no ftp com minha conta) também (se possível) pelos meus aplicativos CGI. Eu gostaria de ouvir suas ideias sobre a melhor maneira de criar algo assim em produção.

Talvez o que eu sugeri não seja a melhor maneira de configurar isso. Se existe uma maneira melhor de configurar as coisas para produção (planejo usar scripts CGI e binários CGI compilados)

webserver ubuntu

por APott 08.01.2014 / 04:38

2 respostas

0

Você também pode usar o apache2-mpm-itk que permite personalizar o usuário e o grupo usado para cada host virtual .

apt-get instala o apache2-mpm-itk

nano /etc/apache2/sites-available/mydomain.com

<VirtualHost *:80>
    ServerAdmin [email protected]
    ServerName mydomain.com
    ServerAlias www.mydomain.com
    DocumentRoot /home/myuser/mydomain.com
    Options -Indexes
    AssignUserID myuser mygroup
</VirtualHost>

Veja Crie e configure um host virtual Apache para mais detalhes.

por 13.05.2014 / 09:59

Tags webserver ubuntu

IgnorePkg não funciona para o pacote gvim e vim-runtime Como fazer backup do VPS

score 1 · Accepted Answer

O diretório deve ser de propriedade e gravável pelo usuário, fazendo atualizações / alterações no conteúdo da web. Isso não deve ser o usuário do Apache run-as (por padrão, www-data).

Então, então:

Nenhum usuário ou propriedade do grupo deve ser www-data.
Os arquivos normais devem estar no modo 644 ou 664.
Arquivos e diretórios executáveis devem ser 755 ou 775.
Se o usuário do Apache precisar gravar em um diretório por algum motivo (por exemplo, um script de upload), esse diretório deve estar no modo 1777.

Lembre-se, o Apache estará realizando ações em nome de usuários remotos desconhecidos e não confiáveis. Então, permita que o Apache faça o que você quer que todos no Reddit façam na sua caixa.