在Ubuntu / Linux上正确授予所有权/权利

Question

我目前在Zend Server上授予权利/所有权时遇到很多问题。 我总是做一个

chown用户-R路径/到/文件

和

给777给文件商和文件，然后得到很多777 ...有些不需要那777，如果有一个用户向zend服务器发送邮件，我希望我可以将它的所有权归于所有.....所以我没有到777这么多东西

到目前为止，授予权限/所有权正在解决和创建zend服务器的问题...这就是为什么我在这里:(

我也遇到调试问题，当发生错误时，我不确定如何检查导致错误的原因。 我确实读过论坛上的人，他们在执行-debug时会执行命令。 有时我也不确定要授予权限的文件。 我意识到我的zend服务器本身就是一个用户，我相信...

任何建议或指南将不胜感激。

我有这些作为用户

zend:x:106:112::/usr/local/zend/gui/lighttpd/:/bin/false
root:x:0:0:root:/root:/bin/bash

还有很多其他 我认为守护程序和zend与zend服务器有关。

Answer 1

绝对不要将不是可执行外壳脚本的可执行文件（设置为0位）（不是PHP的CGI脚本不需要执行权限），将其设置为777绝对是懒惰且从安全角度来看很危险。

我经常运行以下命令来更正Web文件夹的权限：

chown username:groupname * -R
find -type d -exec chmod 755 {} \;
find -type f -exec chmod 644 {} \;

这将给出所有目录：

• 所有者，小组和其他任何人的阅读权限
• 所有者的书面许可
• 执行权限，允许输入它们并列出其内容。

它将提供所有文件：

• 阅读所有者，群组和其他任何人的许可。
• 仅拥有者的写许可。
• 根本没有执行权限。

如果您可以将Apache / HTTP服务器用户添加到用户组（ usermod -G apache -a username ），则可以将其进一步限制为750和640，这将阻止其他用户读取网络文件（可以通过网络服务器绕过，具体取决于服务器配置）。

Answer 2

授予Web服务器权限时仅需注意。

权限很简单。 您只需要记住* nix中具有读写权限即可。 您不需要任何脚本文件中的执行权限，但所有文件夹都必须具有执行权限。 这样就拥有了读写权限。 您将需要所有文件和文件夹的读取权限。 您仅需要对Web服务器需要更改的文件夹和文件的写许可权。 基本上，您将需要temp文件夹的读写权限和执行权限，如果您正在使用文件上传功能，则需要在其中存储文件的文件夹。 您可能只需要对需要由Web服务器更改的文件具有写许可权（对于简单的网站，可能不存在这些文件）。