FTP 및 Apache 권한 문제

10

어떤 사용자가 내 www 디렉토리 (ftp 또는 apache)를 소유해야하는지에 대한 문제가 있습니까? ftp 사용자로 설정하면 사용자는 파일을 추가, remoe 및 쉽게 수정할 수 있지만 php 파일 시스템 조치는 권한 거부 오류를 생성합니다 (물론 사용자가 아파치 여야 함). 그러나, www 디렉토리가 아파치 될 경우, ftpuser는 파일 수정 및 삭제와 같은 일부 조치를 수행 할 수 없습니다. 비슷한 문제가 발생한 적이 있습니까? 수정은 무엇입니까? 감사

— 레이
소스

12

이것이 그룹을위한 것입니다.

그룹에 ftp사용자를 추가 할 수 apache있으며 그 반대도 가능합니다. 또는이 목적을 위해 특별히 만든 세 번째 그룹에 추가 할 수도 있습니다.

예 :

# groupadd mygroup
# useradd -G mygroup ftp
# useradd -G mygroup 아파치
# chown -R : mygroup / var / www
# chmod -R g + rw / var / www

이러한 명령은 다음을 수행합니다.

새 그룹 'mygroup'을 만듭니다.
ftp 사용자를 mygroup에 추가
아파치 사용자를 mygroup에 추가
/ var / www /의 내용에 대한 그룹 소유권을 mygroup에 재귀 적으로 부여
/ var / www /의 내용에 그룹 읽기 및 쓰기 권한을 재귀 적으로 부여합니다

나중에 추가 된 파일이 'mygroup'그룹에 속하고 아파치와 ftp 모두 파일을 읽고 쓸 수있는 적절한 권한이 있는지 확인하면됩니다.

— 호보다 브
소스

3

" find /var/www -type d -print0 | xargs -0 chmod g+s /var/www"를 umask 002와 결합하면 / var / www의 새 파일과 디렉토리가 해당 그룹과 r / w 액세스 권한을 상속받을 수 있습니다. 많은 Linux 배포판에서 기본적으로 umask는 002 (기본적으로 모든 새로운 사용자에 대해 새 그룹을 만드는 것과 동일)

— freiheit

이 답변은 완벽하게 작동합니다! 그러나 사용자가 여전히 다른 모든 디렉토리를 볼 수있는 한 가지 문제 var/www가 있습니다.이를 제한하는 방법이 있습니까?

— maxisme

3

CentOS 7에서 사용자가 이미 존재하는 경우 2 행과 3 행이 작동하지 않습니다. 이 경우usermodusermod -G mygroup ftp

— nick

간단하고 자명하며 이해할 수 있습니다! 완전한! 감사합니다, @hobodave!

— GTodorov 2016 년

4

대부분의 컨텐츠는 아파치 이외의 사용자가 소유해야합니다. FTP를 사용하여 컨텐츠를 업데이트한다고 가정하면 모든 파일을 ftp : apache가 소유하도록 설정할 수 있습니다. ftp 대신 SFTP에 SCP를 사용하는 것이 좋습니다. 파일에는 권한 644 또는 640과 디렉토리 권한 755 또는 750이 있어야합니다.

파일 및 디렉토리의 경우 그룹 쓰기 액세스를 추가하려면 애플리케이션에서 쓰기가 필요합니다.

— BillThor
소스

0

다른 이름으로 서버의 폴더를 복사하는 PHP 페이지와 비슷한 문제가 발생했습니다. PHP 안전 모드를 해제하여 수정했습니다.

— 칼
소스

2

PHP 안전 모드는 이유가 있습니다. 전원을 끄는 것은 전혀 좋은 생각이 아닙니다.

— user9517