저는 sysadmin을 배우고 있으며 현재 포트 80에서 nginx를 기본 웹 서버로 사용하고 있습니다. 또한 포트 8080에서 역방향 프록시 옵션으로 Apache를 사용하거나 nginx를 사용하여 Apache를 기본 프록시로 바꾸고 싶습니다.
하지만 제가 이해하고 싶은 것은 nginx/apache가 필요한 파일을 수정할 수 있도록 사용자/그룹 권한을 배치하는 최선의 방법과 내 SSH 관리자가 동일한 파일과 디렉터리를 수정하고 마지막으로 FTP 사용자가 자신의 파일을 편집할 수 있도록 하는 것입니다. 표준 웹호스트처럼 폴더가 할당됩니다.
지루한 텍스트 덩어리는 주의를 끌지 못할 수도 있으므로매우설명하기 위한 명확하고 완벽한 다이어그램
이제 다른 사용자의 액세스를 차단하는 것처럼 보이기 때문에 한 사용자/그룹에 전체 액세스 권한을 부여할 수 없다는 것을 이해합니다. 아래 명령을 사용하면 Apache나 관리자 또는 FTP 사용자가 파일을 수정할 수 없습니다.
나는 다양한 것을 시도하고 이 내용을 읽었지만 어떻게 이 작업을 제대로 수행할 수 있는지 이해하지 못합니다.
chown -R nginx:nginx /var/www
답변1
나는 다음 설정을 사용합니다.
파일 소유자인 내 쉘 계정입니다.
파일의 그룹 소유자는 nginx그룹 또는 nginx 실행 사용자가 할당된 그룹입니다.
파일에는 640개의 권한 마스크가 있고 디렉터리에는 750개의 권한 마스크가 있습니다. 이는 다음을 의미합니다.
쉘 계정은 파일을 읽고 쓸 수 있으며 디렉터리에 액세스할 수 있습니다.
nginx사용자는 파일을 읽고 디렉토리에 액세스할 수 있습니다.