Saya mencoba untuk membuka file dan menulis dengan PHP di /var/www
folder tetapi tidak berfungsi, jadi saya lakukan
sudo chmod 777 /var/www
sekarang saya ingin mengatur izin untuk /var/www
ke default.
untuk apa ijin default /var/www
?
permissions
apache2
php
chmod
Hossein Hosseinvand
sumber
sumber
Jawaban:
Izin pada folder ini adalah:
dan file di dalam folder adalah:
sumber
Izin default untuk
/var/www
dirinya sendiri adalah yang cukup standar: pemilikroot:root
dan mod755
.Adapun apa pun di dalamnya
/var/www
, itu adalah salah satu direktori langka di mana Anda memiliki hak istimewa untuk memutuskan sendiri apa yang akan dimasukkan ke dalamnya dan izin apa yang harus dimiliki oleh semua yang ada di dalamnya. Tetapi yang paling masuk akal adalah:Sebagian besar file harus dapat ditulisi oleh pengguna atau grup mana pun yang paling akan menulis kepada mereka. Anda dapat mengatur agar dimiliki oleh akun pengguna Anda. Atau buat grup khusus untuk pengembang Anda. Atau jika file jarang akan dimodifikasi dan Anda ingin keamanan yang baik, Anda dapat pergi
root:root
dan hanya sudo pada kesempatan langka mereka akan diubah.Sebagian besar file tidak dapat ditulis oleh dunia. Jadi,
644
untuk file, dan755
untuk direktori sesuai (atau664
dan775
jika Anda ingin memberikan akses tulis grup).Hal ini tidak dianjurkan untuk mengatur semua itu dapat ditulis oleh server web, yaitu
www-data
, kecuali untuk spesifik file script web Anda untuk dapat menulis. Jika demikian, lebih baik untuk mengatur pengguna atau grup dari file-file ituwww-data
daripada membuatnya bisa ditulis dunia. Perhatikan bahwa setiap saatwww-data
pengguna dapat menulis ke file apa pun di dalam root web, apakah itu dengan mengatur pengguna atau grup pada file-file itu, atau menjadikannya dapat ditulis oleh dunia, ini merupakan masalah keamanan potensial. Dunia yang bisa ditulis hanyalah yang terburuk dari keduanya.sumber
Pastikan grup tersebut adalah www-data di '/ var / www'.
Buat itu bisa ditulis
atur id grup untuk subfolder
tambahkan nama pengguna Anda ke grup
berikan diri Anda kepemilikan
sumber
sumber
-R
bendera di sini. Karena OP tidak menggunakan-R
bendera, kami tidak boleh merekomendasikannya untuk memperbaiki izin yang salah yang mereka buat. The-R
bendera jarang membantu!