如何设置apache2的权限，让用户在/ var / www /中创建或编辑文件

1 回答

• 9

  这是因为在安装应用程序时，您以root用户身份执行此操作 . 您的所有应用程序文件和目录都归root所有 .

  如果您在/ var / www上查看并查看FlaskApp文件夹结构，您可能会看到如下设置的权限：

  -rw-r--r--  1 root     root
  

  当Apache运行时，它代表用户root拥有的主进程和用户www-data拥有的几个子进程运行 . 基本上，Apache的运行就像用户www-data一样登录 .

  当您的应用程序需要执行文件或文件夹操作（它代表Apache www-data用户运行）时，将使用public / world权限位，因为Apache子进程不是以root用户身份运行而不是以root用户身份运行 .

  从上面看，我们看到只为公共/世界权限设置了读取位 - 没有写入 . 这就是问题所在 .

  解决此问题的一种方法是使用户root和组www-data拥有/ var / www / mywebsite下的所有内容 . 这样就可以设置为只有root用户才能拥有完全权限，而www-data（其他人）只能读取和执行（不写入） .

  设置网站时，应将其设置为位于其自己的单独文件夹下 . 这样，您可以在以后添加多个虚拟域（即更多网站） . 假设'mywebsite'是您的域所在，并且您已经在其中安装了应用程序软件（Flask）：

  cd /var/www/mywebsite
  chown -R root:www-data /var/www
  

  然后，您作为系统管理员，需要了解应用程序并通过文件夹和文件设置权限 . 通常应用权限，然后根据具体情况 .

  对于大多数目录（750）

  - Only root can rwx directory
  - www-data can only read and execute directory
  - no public/world bits set as it makes no sense (*)
  

  对于可以通过Web应用程序更改的目录（770）

  - Root can rwx directory
  - www-data can rwx directory
  - no public/world bits set as it makes no sense (*)
  - for uploading files, creating images, documents, etc by the users of the site
  

  对于大多数文件（640）

  - Never set the execute bit to avoid execution of misplaced shell or executable files
  - PHP, Perl, etc. are just text files. They have nothing to do with exec permission
  - No group write bit set
  - Read must be set for owner and group else they cant see the web document
  

  对于需要更改文件的特殊情况（660）

  - Set group write bit if you want www-data users to create things
  

  （*）因为访问Apache的所有用户都代表www-data运行

  回复于 2024-05-10T19:44:00+08:00