Izin adalah sesuatu yang membingungkan saya untuk Linux. Jadi, pada saat ini, instance NGinx dan PHP-FPM saya berjalan dengan pengguna dan grup:
www-data
Apakah ini standar? Saya mengalami masalah ketika menemukan file yang diunggah.
Contoh , sebuah file akan diunggah baik dengan data pengguna dan grup. Sekarang, karena cara saya mengatur izin (0440) di aplikasi web saya, saya tidak bisa masuk melalui ssh dengan akun normal saya untuk mengunduh file-file itu. Ini tidak bisa diubah.
Saya sedang berpikir untuk mengubah contoh nginx dan php saya untuk menjaga grup, tetapi mengubahnya untuk berjalan di bawah nama pengguna saya.
Apa cara yang benar untuk menangani izin di sini? Terima kasih.
www-data
grup daripada membuat pengguna khusus? Apakah ini menyelesaikan masalah @ ThePixelDeveloper? Terima kasih.The
www-data
pengguna & kelompok yang cukup standar. Mungkin www atau web di sistem lain tetapi idenya sama: Jalankan layanan web dengan akun khusus. Dengan demikian, ketika server web Anda disusupi, penyerang hanya akan dapat mengakses file yang telah diberikan akun ini.Jika pengguna harus mengelola layanan web, Anda harus menambahkan pengguna ke grup yang relevan (www-data) atau mengizinkannya untuk su (atau sudo) ke pengguna yang relevan (masih www-data).
sumber
read
&write
ke beberapa folder, saya perlu memberinya izin yang tepat. Dalam kebanyakan kasus, ini akan menjadi folder root web/var/www/html
dan755
izin. Apakah saya benar? Terima kasih!Saya mencoba untuk menghindari memiliki nginx / php mengeksekusi skrip yang dimiliki sebagai www-data untuk alasan keamanan.
sumber