0

我有user:nobodygroup:nogroup为 apache 设置httpd.conf。由于我还使用自己的用户通过 ssh 管理文件Samba,因此我希望能够访问 www 文件夹进行读/写,并允许 apache 读取这些文件。
有些文件夹应该有 apache 的写权限。

我应该离开 apachenobody|nogroup吗?
我在想我应该在一个名为“webadmins”的组下设置我自己的用户,并在同一组下设置一个名为“apache”的新用户。然后允许该组读取所有文件,但只有我的用户可以写入文件。每当 apache 需要文件夹内的写权限时,我都会手动更改它。这是一个足够公平的方法还是我错过了什么?

谢谢!

4

1 回答 1

1

通常任何守护进程都需要访问许多资源。因此,在一个特殊的用户组下运行每个守护程序是一个好习惯:组,而不是nobody:nogroup.

传统上(例如在 Debian 系统上)apache 运行为www-data:www-data.

最后,用户权限优先于组权限(而组权限又优先于其他权限)。这意味着用户没有写入权限但用户组可以写入的目录对于该用户实际上是 r/o(但对于该组的其他成员则不是)

于 2013-07-22T21:53:14.437 回答