在 Ubuntu/Linux 上正确授予所有权/权利

Question

我目前在 Zend Server 上授予权利/所有权方面遇到了很多问题。我总是做一个

chown user -R path/to/file

和

将 777 给 fodders 并归档，然后最终得到很多 777... 有些不需要那个777，如果有用户到zend服务器，我希望我 可以给它所有的所有权....所以我不必 777 这么多东西

到目前为止，授予权利/所有权正在修复和创建 zend 服务器的问题......这就是我在这里的原因:(

我也遇到了调试问题，当发生错误时，我不确定如何检查导致它的原因。我确实读过论坛上的人按照他们的命令执行-debug。有时我也不确定要授予哪个文件权限。我意识到我的 zend 服务器本身就是一个用户，我相信......

任何建议或指导将不胜感激。

我有这些作为用户

zend:x:106:112::/usr/local/zend/gui/lighttpd/:/bin/false
root:x:0:0:root:/root:/bin/bash

还有很多其他的。我认为守护进程和zend与zend服务器有关。

Answer 1

你不应该让一个不是可执行 shell 脚本的文件可执行（位 0 设置）（CGI 脚本，如 PHP 不需要执行权限），从安全角度来看，将其设置为 777 只是简单的懒惰和危险。

我经常运行以下命令来更正 Web 文件夹的权限：

chown username:groupname * -R
find -type d -exec chmod 755 {} \;
find -type f -exec chmod 644 {} \;

这将给出所有目录：

• 所有者、组和其他任何人的读取权限
• 只有所有者的写权限
• 执行权限，允许输入它们并列出它们的内容。

它会给出所有文件：

• 所有者、组和其他任何人的读取权限。
• 只有所有者的写权限。
• 根本没有执行权限。

如果您可以将 Apache/HTTP 服务器用户添加到用户组 (usermod -G apache -a username)，您可以将其进一步收紧到 750 和 640，这将阻止其他用户能够读取 Web 文件（这可以是通过网络服务器绕过，但取决于服务器配置）。

Answer 2

在授予 Web 服务器权限时请注意。

权限很简单。您只需要记住 *nix 中有读写和执行权限。您不需要任何脚本文件的执行权限，但所有文件夹都必须具有执行权限。这使您拥有读取和写入权限。您将需要所有文件和文件夹的读取权限。您只需要对需要由 Web 服务器更改的文件夹和文件的写入权限。基本上，您将需要临时文件夹的读写和执行权限，如果您正在使用文件上传，则需要存储文件的文件夹。您可能只需要对需要由 Web 服务器更改的文件具有写入权限（对于简单的站点，这些文件可能不存在）。