www-data vs <имя пользователя>

Question

www-data vs <имя пользователя>

Я действительно запутался по поводу владения www-data vs [username] (например, admin, mike). www папка принадлежит [username] так же, как любая папка или созданный файл, отлично. Так зачем мне менять владельца на www-данные? некоторые приложения / скрипты не работают, если владелец не www-data.

После смены владельца на www-data, а затем входа в систему по FTP/SFTP [username] я не могу изменить что-либо как "Отказано в доступе".

Можно ли установить владельца на "www-data" и не получить "Permission denied"?

Важно ли установить владельца на "www-data"?

Я понимаю, что это пользователь и группа apache, но я думал, что папка должна принадлежать имени пользователя сайта.

0

permissions apache2 ftp

Источник

Maro 27 май '16 в 23:23

1 ответ

Решение

Другие вопросы по тегам permissions apache2 ftp

Josh M. 28 май '16 в 00:50 2016-05-28 00:50 · Accepted Answer · 2016-05-28 00:50

Это важно. Смена владельца на www-data - это проблема безопасности. Если вы этого не сделаете, вы должны запустить веб-сервер (apache) от имени другого пользователя. Если кто-то может получить контроль над вашим веб-сервером, он может делать все, что может делать пользователь, получать доступ к файлам, удалять файлы, изменять разрешения и т. Д. Идея состоит в том, что если вы используете www-данные для своего веб-сервера, то кто-то, кто получает контроль вашего веб-сервера не будет иметь разрешения, необходимые для причинения значительного ущерба за пределами вашего сайта.

Я полагаю, что вы можете разрешить доступ для вашего пользователя и www-данных, используя этот метод: (нет ошибки "Permission denied".)

https://stackoverflow.com/questions/9133024/www-data-permissions/19620585