Правильні дозволи для / var / www / html?

Я можу записати зміни в домашній каталог, але якщо мова йде про /var/www/htmlпапку, це не дозволяє мені вносити будь-які зміни або створювати нові файли чи папки.

Я можу переглянути файли в каталозі.

Підкажіть, будь ласка, які правильні кроки для встановлення дозволів.

files users permissions

— Дейв
джерело

Пов'язане: Як уникнути використання судо під час роботи в / var / www?

— Лекенштейн

Відповіді:

як корінь:

chown -R user /var/www/html/

Замініть "користувача" на ваше ім'я користувача.

— Лукас Кауффман
джерело

Це не спрацює, якщо у вас немає привілеїв. Якщо користувач не може писати або змінювати речі в / var / www / html, він, ймовірно, також не може змінити дозволи.

— габе.

Ви праві, я відредагую свою відповідь

— Лукас Кауффман

більшу частину часу / var / www / html dir належить користувачу веб-сторінок (www-data або http, ...). Додавання користувача до цієї групи також вирішило проблему.

— Гез

"більшість часу" - "на деяких дистрибутивах"

— mattdm

@LucasKauffman, мені це подобається.

— abu abu

Знайдіть групу, до якої /var/www/htmlналежить, як правило, один з apache, www або webmaster. Потім додайте свого користувача до цієї групи.

sudo usermod -a -G <groupname> <your_username>

де назва групи, до якої / var / www / html належить, і яке ім’я вашого користувача.

— Кевін М
джерело

Якщо тільки група не є root. Тоді, не робіть цього.

— mattdm

@mattdm Це хороший момент, про який я не думав. Однак я сумніваюся, що власник /var/www/htmlбуде root, якщо він не змінив конфігурацію. Однак я не думаю, що це було б так.

— Кевін М

Root є типовим власником цього каталогу у всіх системах Fedora та RHEL, а також усіх похідних, про які я знаю.

— mattdm

З моєї початкової програми Digital Ocean Ubuntu 14.0.4.1 /var/www/html/була встановлена як root: root, тому іноді потрібні зміни групи та власника, і користувач не повинен додаватися до кореня групи, як запропонував mattdm.

— rhand

@KevinM як експерт Ubuntu - це чудово, але інші смаки відрізняються. RHEL / CENTOS / Fedora надають багато важливих файлів, включаючи цей, власність root / root. У мене є здорова параноїя щодо зміни власності, як я схильний тут, тому що я не хочу ламати Apache.

— Синтія V

Моя пропозиція - використовувати /srv/. Ось для чого це. Створіть відповідну ієрархію (можливо /srv/www/, але, можливо, щось більш підходяще для вашої групи). Потім змініть конфігурацію Apache, щоб нова директорія була вашою DocumentRoot.

Це має ряд переваг:

Ви працюєте в просторі, який за визначенням зарезервований для файлів для подібних служб, призначених для управління місцевою організацією або системним адміністратором. Ви можете організувати речі таким чином, щоб мати сенс для вас.
Ви не вадитесь із файлами чи каталогами, які належать менеджеру пакунків. (Якщо ви зміните дозволи на файл, який належить пакету, вони можуть повернутися назад, коли з'явиться оновлення безпеки.)
Ви не створюєте неперехідні файли в / var. Це може допомогти в стратегії резервного копіювання.

— mattdm
джерело