我正在阅读以下问题,因为我有同样的问题: FTP和Apache权限问题
第一个解决scheme虽然不是公认的解决scheme,但似乎接近我所需要的。 我已经将两个用户都添加到同一个组中,并将所有文件分配给该组,但我还没有更改所有文件权限以允许组写入。
鉴于Apache应该执行任何上传的文件,这是否意味着文件的权限应该是775? 如果是这样,这是否意味着我应该把我的FTP umask设置为002? 将我的web目录中的所有文件从755更改为775有什么安全隐患(如果有的话)? 无论如何,只要组内的人是受控制的,
谢谢
Apache不需要docroot里面的文件的执行权限,但需要对目录执行权限。 例如。 使用“索引”选项浏览目录。
通常,系统的默认umask值为022.因此,所创build的任何目录都具有0744权限,并且这些文件具有0644权限。
为了使事情有效,你必须遵循这些步骤,
将FTP用户的主组更改为apache。
usermod -g apache
或者你甚至可以添加apache作为FTP用户的辅助组,并更改FTP守护进程的configuration文件。 你可以在proftp和vsftp中轻松做到这一点。
修复文件根目录下的权限
chmod -R g + w / path / to / docroot
将FTP守护进程的umask值设置为002.如果docroot中的所有内容都由apache拥有,那么你甚至可以考虑使用007。