我正在學習 sysadmin,目前我在連接埠 80 上使用 nginx 作為我的主要 Web 伺服器。我還希望使用 apache 作為連接埠 8080 上的反向代理選項,或將 apache 與 nginx 交換為主。
但我想了解的是如何最好地佈局用戶/群組權限以允許 nginx/apache 修改他們需要的文件,以及我自己的 SSH 管理員修改相同的文件和目錄,最後讓 FTP 用戶編輯他們的文件像標準虛擬主機一樣分配資料夾。
那段無聊的文字可能不會引起你的注意,所以我創建了一個非常清晰完美的圖表解釋
現在我明白我不能只授予一個用戶/群組完全訪問權限,因為它似乎關閉了其他人的訪問權限,下面的命令不會讓 apache、我的管理員或 ftp 用戶修改文件
我嘗試過不同的事情並閱讀了這一點,但我不明白如何正確地做到這一點
chown -R nginx:nginx /var/www
答案1
我使用以下設定:
我自己的 shell 帳戶作為文件的擁有者。
檔案的群組擁有者是nginxnginx 執行使用者指派的群組或任何群組。
檔案有 640 權限掩碼,目錄有 750 權限掩碼,這意味著:
Shell 帳戶可以讀寫檔案和存取目錄。
nginx使用者可以讀取檔案和存取目錄。