私はシステム管理者を学んでおり、現在、プライマリ Web サーバーとしてポート 80 で nginx を使用しています。ポート 8080 でリバース プロキシ オプションとして apache も使用したい、または apache を nginx でプライマリに切り替えたいと考えています。
しかし、私が理解したいのは、nginx/apache が必要なファイルを変更できるようにユーザー/グループの権限をどのように最適に配置するか、また、自分の SSH 管理者が同じファイルとディレクトリを変更できるようにし、最後に FTP ユーザーが標準の Web ホストのように割り当てられたフォルダーを編集できるようにすることです。
この退屈な文章はあなたの興味を引かないかもしれないので、とてもわかりやすく完璧な図解で説明する
今では、他のユーザー/グループによるアクセスを遮断してしまうため、1人のユーザー/グループにフルアクセスを与えることはできないと理解しています。以下のコマンドでは、Apacheや管理者、FTPユーザーがファイルを変更することはできません。
いろいろ試して少し調べてみましたが、どうすれば正しくできるのかわかりません
chown -R nginx:nginx /var/www
答え1
私は次の設定を使用します:
ファイルの所有者としての自分のシェル アカウント。
ファイルのグループ所有者は、nginxnginx 実行ユーザーが割り当てられているグループまたはグループです。
ファイルには 640 の権限マスクがあり、ディレクトリには 750 の権限マスクがあります。これは次のことを意味します。
Shell アカウントは、ファイルの読み取りと書き込み、およびディレクトリへのアクセスが可能です。
nginxユーザーはファイルを読み取り、ディレクトリにアクセスできます。