Права на директории apache и что там можно делать

apache, permissions, ubuntu, ubuntu server, права доступа

0

1

Я вот что-то не разберусь.

Апач у меня крутится под юзером www-data, директория /var/www/ рекурсивно принадлежит www-data:www-data.

Юзер ubuntu находится в том числе в группе www-data.

Права на директории в /var/www/ - 755, на файлы - 644.

Делаю из-под юзера ubuntu (который напомню, принадлежит группе www-data)

touch /var/www/test

и получаю

touch: cannot touch `/var/www/test': Permission denied

Почему так?

Ссылка

←	DNS на виртуалки OpenVZ

Бэкап и контроль версий для организации

→

Ну и заодно вопрос - какие права раздать директориям и файлам так, чтобы не-sudo юзер мог их читать и редактировать, при этом все было секьюрно (не 777).

dvrts ★★★
(22.10.14 21:48:54 MSK) автор топика

Ссылка

Очевиднож, бит-прав группы 4. А 4 равняется только чтение

Tok ★★
(22.10.14 21:55:54 MSK)

Ответ на: комментарий от Tok 22.10.14 21:55:54 MSK

666 делать? Секьюрно ли?

dvrts ★★★
(22.10.14 22:01:59 MSK) автор топика

Ссылка

770 поставь и не мучайся

invokercd ★★★★
(23.10.14 00:03:38 MSK)

Ответ на: комментарий от invokercd 23.10.14 00:03:38 MSK

На дир и файлы или только на дир?

dvrts ★★★
(23.10.14 08:38:29 MSK) автор топика

Ответ на: комментарий от dvrts 23.10.14 08:38:29 MSK

Директории - 775
Файлы - 664

Yustas ★★★★
(23.10.14 09:34:13 MSK)

Ссылка

Вообще, по хорошему нужно для апачи давать права только на чтение (а запись только на темповые или лог файлы\папки). И завести себе отдельного пользователя, который мог бы редактировать все. Так и более секъюрно и прав хватает.

Я обычно делаю так:

my_user:apache_group - 754 на все, т.е.: - my_user может все; - пользователи группы apache (т.е. сам аpache) могут только читать и выполнять; - а все остальные только читать.

tempus
(23.10.14 11:14:27 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	DNS на виртуалки OpenVZ

Admin

Бэкап и контроль версий для организации

→

Похожие темы