/ var / www / html的权限

我有一个与GoDaddy虚拟的CentOS服务器,我在设置/var/www/html权限时遇到了麻烦。

用户不能以root用户身份login,甚至不能将他们自己添加到root组,所以这里是我自己介绍的angular落:

  • 我使用以下命令(我使用httpd.conf的user:group)更改了其所有者:

     chown -R apache:apache /var/www/html 
  • 我把我自己的用户添加到apache组:

     usermod -a -G apache myuser 
  • 我改变了权限:

     chmod 777 /var/www/html -R 

这是让我的SFTP帐户能够在/var/www/html创build,更改删除文件的唯一方法。 777! (SFTP帐户使用与ssh帐户相同的凭据,这意味着所有的意图和目的都是一样的,对吗?)

我显然是新的Linux服务器pipe理员,但这似乎荒谬的不安全。 有没有更好的方法来做到这一点?

注意我打算放在这里的网站将允许file upload,cron作业等,所以我猜这也会使必要的权限复杂化。 那是对的吗?

更新使用775似乎不工作; 我可以上传/覆盖文件,但是当我试图删除它们时,FileZilla给我这个错误:

rm /var/www/html/index.php:权限被拒绝

我不知道为什么,但回到777“修复”这一点。

Solutions Collecting From Web of "/ var / www / html的权限"

只要您以myuser身份登录,只需要775可以了/var/www/html 。 中间的7八进制(用于“group”acl)确保该组具有读/写/执行权限。 只要您属于拥有这些文件的组,“myuser”应该能够写入它们。 您可能需要将组权限授予docuemnt根目录中的所有文件,但是:

 chmod -R g+w /var/www/html 

我刚刚在apache网站托管目录设置777权限的相似的位置。 经过一些修改之后,似乎将文件夹的组所有权更改为“apache”组可以访问基于用户组的文件夹。

1)确保文件夹的组所有权设置为apache使用/生成的组。 (检查/ etc / groups,我的Ubuntu是www-data)

2)将文件夹权限设置为774,以阻止“所有人”进行任何更改访问,但允许所需的所有者和组权限。

3)将您的用户帐户添加到该文件夹​​有权限的组(我的是www-data)。

以root用户身份登录:

sudo su

密码:

然后去var / www中做你想做的事情