Ich führe ein bestimmtes Skript aus, das einen Nicht-Root-Benutzer verwendet, um Folgendes zu tun ...
mkdir: cannot create directory `/srv/www/example.com/releases'
*** [err :: 12.23.45.789] : Permission denied
Wie kann ich dem Benutzer xyz permanente Berechtigungen dafür erteilen und trotzdem dafür sorgen, dass dieser Webserver sicher bleibt? Ist es auch möglich, dies für alle Unterordner rekursiv zu machen?
Ich weiß, dass es wahrscheinlich etwas mit chmod ist, aber ich kenne mich mit Linux nicht so gut aus, danke.
Antwort1
Die Standardmethode besteht darin, den Benutzer zum Mitglied der Standardgruppe der Webserver zu machen.
Auf Debian-basierten Servern hat der Webdienst im Allgemeinen eine Benutzer-ID www-dataund eine Gruppen-ID mit demselben Namen.
Die wwwUnterordner sollten grundsätzlich alle diesem Benutzer/dieser Gruppe gehören.
Durch das Hinzufügen eines Benutzers zur www-dataGruppe sollte dieser in der Lage sein, nach Bedarf Ordner und Dateien zu erstellen und zu ändern.
Dies bedeutet natürlich, dass der Benutzer Zugriff auf alle Ordner hat, die www-data gehören, was jedoch möglicherweise nicht richtig ist.
Es wäre hilfreich, wenn Sie uns die Ausgabe eines ls -lBefehls mitteilen würden /srv/www/example.com/. Sie können die Benutzer-/Gruppennamen bei Bedarf ändern.