我正在解决一个权限问题,如果Apache根文件夹中的所有文件都属于不是 “root”的用户,则可以解决这个问题。 由于这是一个sanbox,我是唯一一个在玩这个游戏的人,所以没有任何人为的冲突。 如果我做了这个改变,我会默默地打破一些东西吗?
我从来没有质疑/ home之外的文件是由系统的root用户帐户以外的任何其他用户拥有的。 大多数情况下,更改权限确实会破坏事情,但是这个想法。 OHHH。 多么调皮。 哈哈哈。
恐怕晚了一点,但我刚刚找到了这个。 这里的评论中有很多混淆/错误信息。 在这些基本原则下,你可以做任何你想做的事情。 我假设httpd用户和组(参见httpd.conf中的User和Group指令)是'apache'和'apache'; 替代您自己的特定安装。
1 – 要提供的文件必须是用户可读的“apache”
2 – 目录必须由用户'apache'搜索
3 – CGI程序必须由用户“apache”运行,
4 – 用户'阿帕奇'不应该拥有任何文件
5 – 用户'阿帕奇'不应该被允许写任何文件
不应允许6组“apache”拥有或写入任何文件
你的设置 – root拥有这些文件 – 是可以接受的,但是在大多数设置中,谁必须修改文件(通过ftp / etc)应该是(a)拥有它们,或者(b)是在一个组中具有写入文件的权限。
拿出一个符合所有这些标准的方案,你应该没问题。 显然,不允许“其他人”拥有任何不必要的权限。 然而,用户'apache'在'others'中是正常的,所以文件通常需要读取其他的权限。 如果你想检查你的具体解决方案,请在这里发布。
Apache不会以root身份运行。 所以Apache服务器没有权限访问由root拥有的文件。 您不应该以根用户身份存储网页内容。
Apache实例的用户名大部分是www-run www-data apache 。
所以你应该把所有者改成你的发行版的默认值。
没问题。 只要组名称设置为Apache用作组名称的任何名称,就可以将所有者更改为您的用户名。 为什么? 因为一个星期以后我反正做了。 所以,什么都没有打破。
在进行更改之前,我问了这个问题,因为我在测试服务器上使用了一个框架应用程序。 如上所述,它被安装在不同的所有者之下。 而且,实际上不可能把一个大文件夹的文件(这个框架有超过3000个文件)改回原来的权限。