0

我一直很困惑如何为我的网站设置权限和用户/组。它尤其是我最弱的套装之一

我当前的问题是,我经常发现自己遇到这样一种情况,即如果我查看特定页面,它将无权写入缓存或日志。在这一点上,我将所有权设置为 apache。然后,在其他情况下,如果我尝试运行内部脚本,例如,我无法写入这些缓存/日志文件,因为我将它们设置为 apache。

目前,我的 symfony2 文件都作为员工(Handonam:Staff)的一部分注册给我。我见过各种各样的人创建诸如www-data、apache 等组,并使用诸如他们自己(例如Handonam)或www 等用户作为这些组的一部分。

所以我的问题是:对于 symfony2 和其他 web 项目,用户/组设置的最佳设置通常是什么,以便 apache 和我自己可以与这些文件交互,同时保持良好的安全性?

4

1 回答 1

0

如果您从 symfony 转到安装指南的设置权限部分,它会给您一些提示。

http://symfony.com/doc/current/book/installation.html

专门做 chmod +a,应该这样做,但所有非糟糕的选项都在那里。

sudo chmod +a "www-data allow delete,write,append,file_inherit,directory_inherit" app/cache app/logs
sudo chmod +a "`whoami` allow delete,write,append,file_inherit,directory_inherit" app/cache app/logs
于 2012-09-09T12:50:23.943 回答