在Ubuntu/Linux上正确授予所有权/权利

Question

我目前在Zend Server上面授予许多权利/所有权方面的问题。我总是做一个

CHOWN用户-R路径/到/文件

和

给予777 fodlers和文件，然后结了大量的777 ...与 有些不需要那777，如果有一个用户到zend服务器，我希望我 可以只给它所有权的一切....所以我没有777 这么多的东西

到目前为止赋予的权利/所有权和固定与Zend服务器CREATING问题...这就是为什么我在这里:(

我也有问题，调试，当错误发生时我是不知道如何检查是什么造成的。我确实在阅读论坛上的人们在做他们的命令。有时我也不确定要授予哪个文件。我知道我的zend服务器是一个用户本身，我相信...

任何意见或指导将不胜感激。

我有这些为用户

zend:x:106:112::/usr/local/zend/gui/lighttpd/:/bin/false 
root:x:0:0:root:/root:/bin/bash 

等等。我认为守护进程和zend与zend服务器有关。

Answer 1

给予网络服务器许可时请注意。

权限很简单。你只需要记住在* nix中有读写和执行权限。您不需要任何脚本文件中的执行权限，但所有文件夹都必须具有执行权限。这给你读取和写入权限。您将需要所有文件和文件夹的读取权限。您只需要对Web服务器需要更改的文件夹和文件具有写入权限。基本上，您需要读取临时文件夹的写入和执行权限，并且如果使用文件上传，则需要存储文件的文件夹。您可能只需要对Web服务器需要更改的文件具有写入权限（对于简单的网站，这些文件可能不在那里）。

Answer 2

从安全角度来看，你永远不应该创建一个不是可执行shell脚本的文件可执行文件（位0集）（CGI脚本，比如PHP不需要执行权限），将它设置为777只是简单的懒惰和危险的。

我经常运行下面的纠正上的Web文件夹的权限：

chown username:groupname * -R 
find -type d -exec chmod 755 {} \; 
find -type f -exec chmod 644 {} \; 

这将给所有目录：由所有者，组和其他人

• 读取权限
• 只有业主写入许可
• 执行许可，允许输入他们的内容和列表。

，它会给所有文件：

• 读取由所有者，组和其他人的允许。
• 只有所有者写入许可。
• 根本没有执行权限。

如果你可以在Apache/HTTP服务器用户添加到用户的组（usermod -G apache -a username），你甚至可以进一步向750和640，这将防止其他用户能够读取网页文件，拉紧这（这可以尽管取决于服务器配置，但可以通过网络服务器绕过）。