在Ubuntu / Linux上正確授予所有權/權利

Question

我目前在Zend Server上授予權利/所有權時遇到很多問題。 我總是做一個

chown用戶-R路徑/到/文件

和

給777給文件商和文件，然后得到很多777 ...有些不需要那777，如果有一個用戶向zend服務器發送郵件，我希望我可以將它的所有權歸於所有.....所以我沒有到777這么多東西

到目前為止，授予權限/所有權正在解決和創建zend服務器的問題...這就是為什么我在這里:(

我也遇到調試問題，當發生錯誤時，我不確定如何檢查導致錯誤的原因。 我確實讀過論壇上的人，他們在執行-debug時會執行命令。 有時我也不確定要授予權限的文件。 我意識到我的zend服務器本身就是一個用戶，我相信...

任何建議或指南將不勝感激。

我有這些作為用戶

zend:x:106:112::/usr/local/zend/gui/lighttpd/:/bin/false
root:x:0:0:root:/root:/bin/bash

還有很多其他 我認為守護程序和zend與zend服務器有關。

Answer 1

絕對不要將不是可執行外殼腳本的可執行文件（設置為0位）（不是PHP的CGI腳本不需要執行權限），將其設置為777絕對是懶惰且從安全角度來看很危險。

我經常運行以下命令來更正Web文件夾的權限：

chown username:groupname * -R
find -type d -exec chmod 755 {} \;
find -type f -exec chmod 644 {} \;

這將給出所有目錄：

• 所有者，小組和其他任何人的閱讀權限
• 所有者的書面許可
• 執行權限，允許輸入它們並列出其內容。

它將提供所有文件：

• 閱讀所有者，群組和其他任何人的許可。
• 僅擁有者的寫許可。
• 根本沒有執行權限。

如果您可以將Apache / HTTP服務器用戶添加到用戶組（ usermod -G apache -a username ），則可以將其進一步限制為750和640，這將阻止其他用戶讀取網絡文件（可以通過網絡服務器繞過，具體取決於服務器配置）。

Answer 2

授予Web服務器權限時僅需注意。

權限很簡單。 您只需要記住* nix中具有讀寫權限即可。 您不需要任何腳本文件中的執行權限，但所有文件夾都必須具有執行權限。 這樣就擁有了讀寫權限。 您將需要所有文件和文件夾的讀取權限。 您僅需要對Web服務器需要更改的文件夾和文件的寫許可權。 基本上，您將需要temp文件夾的讀寫權限和執行權限，如果您正在使用文件上傳功能，則需要在其中存儲文件的文件夾。 您可能只需要對需要由Web服務器更改的文件具有寫許可權（對於簡單的網站，可能不存在這些文件）。