您的专家经验和协助是伟大的,在这里非常赞赏。
我一直在运行一个LAMP服务器很长一段时间,但我仍然努力为FTP和WWW协议活动设置文件和目录权限的最佳方式。
我的控制面板是WHM / cPanel(不是它有所作为)和开箱即用:
再次,这些是默认的权限设置。
现在一切正常,FTP活动,但请告诉我,如果任何这些文件/目录设置创build问题,尤其是安全。
这是我的斗争发挥的地方。 我有PHP应用程序,允许访问者在某些选定的目录中创build,编辑,重命名,删除等子目录和文件。 PHP在我的服务器上作为“nobody”运行。
所以为了让我的PHP / Web应用程序正常工作,我必须:
chown nobody * chgrp nobody * chmod 0777 * 到这些特定子目录中的所有内容。
我知道这可能是一个巨大的安全整体(所以不要问我的任何链接:)但我应该如何设置所有的权限,让我的FTP用户做他的事情,同时允许PHP应用程序做他们的事情也将“最小化“任何安全风险和风险? 我知道像Drupal,Joomla,WordPress等大CMS系统处理这个。
提前感谢您阅读并提供您的专家build议!
从昨天检查这个post 。 这是允许FTP和Apache访问相同文件的一种有用的方法,不会混淆组或“777”文件。