Оптимальные настройки владельца/разрешений для каталога веб-сайта, работающего на Apache

Question

Самое главное, что я усвоил, — не предоставлять Apache права на запись туда, куда вам не нужно писать, например, к кэшу, пользователям или каталогам загрузок, в которые вы можете загружать данные.

Поэтому возьмите на себя ответственность за все, например, sudo chown user:userза каталог веб-сайта, и предоставьте oдругой части необходимые разрешения... .

Замените user:userна имя пользователя и группу, которые вам нужны.

В каталогах вы можете использовать команду типа:

sudo chmod o+rx /var/www/'directory' #make directory read and executable for other
sudo chmod o-wx /var/www/'directory'/'files' #remove write and execute from files
sudo chmod o+r  /var/www/'directory'/'files' #add read to files

Вы также можете использовать findкоманду, которая немного сложнее, но немного облегчает работу, например (после того, как вы стали владельцем файлов):

chown user:user /var/www/ -R # this is only an example..

каталоги

find /var/www/ -type d -exec sudo chmod o+rx {} \;

файлы

find /var/www/ -type f -exec sudo chmod o-wx {} \;
find /var/www/ -type f -exec sudo chmod o+r {} \;

Я старался быть максимально описательным. Я могу объяснить больше, если нужно. Это говорит о разрешениях примерно на полпути вниз:

http://www.linuxforums.org/forum/servers/5270-apache-conf-html-permissions.html

Answer 1