我在rails应用程序中使用了fleximage插件。 它抛出一个错误消息,因为它没有访问tmp目录。 当我chmod 777的tmp目录一切工作正常。 但是,如果我chmod 666它不起作用。
什么是需要通过rails / apache访问的文件夹的正确权限? 如果chmod 777,我是否打开安全漏洞? 会不会777给予执行权限?
另外,目前tmp文件夹的所有者是root,是否应该将其更改为www-data? 为什么文件夹的所有者是谁?
对于一个文件夹来说, 执行权限就是你需要能够进入的权限,与执行程序无关。
将所有者更改为www-data要安全得多,那么你可以使用700权限 – 这意味着只有 www-data可以使用这个文件夹。 有了777,www-data也可以使用它 – 但是其他人也可以使用它,而不是你想要的(如果这是一个特定于应用程序的tmp文件夹,那么不要更改/tmp的所有者)。