为了使我的web服务器最简单,我build议做类似以下的事情: sudo chown www-data:www-data /var/www -R cd /var/www sudo find . -type f -exec chmod 664 {} \; sudo find . -type d -exec chmod 775 {} \; 我也将我的日常用户添加到www-data组中。 我的问题是:这是一个愚蠢的/有风险的权限集? 给www-data组的那些权限打开我的服务器? 感谢Alex
我有一个目录有很多的文件,并在一个安装的目录。 var/ log/ nfs/ (a NFS remote directory) www/ 如何在不改变nfs的情况下chmod / chown每个文件。
我的networking上有一个Windows用户,他们有Samba访问我们的Linux开发服务器。 有时候,权限或所有权会因为未知的原因而变得混乱,他将不能再编辑文件。 为了解决这个问题,我给了他通过PuTTY和sudoers文件( sudo visudo )的访问权限,我添加了这样一行: username ALL = /bin/chmod, /bin/chown 现在显然,他现在可以把所有东西都放在自己身上,并删除整个驱动器。 他是值得信赖的,但是我担心是否有人妥协了他的账户,或者他不小心钻出了他的账户。 有没有办法限制他的帐户,所以只能在/home/username和/specified/directory下chmod或chown ? 我在服务器上运行Ubuntu 10.10。
我遇到了一些用户滥用chmod的问题 chmod 777 ~ -Rf 我想禁用chmod,这样只有拥有完整sudo权限(IE IT)的用户才有权限。 这有什么不利因素可以忽略吗? apache或Linux的任何其他常见部分是否需要访问我忽略的chmod? 另外,最好的方法是做到这一点: chmod 700 /bin/chmod 谢谢! 编辑: 为了澄清,我知道有办法绕过它,而且我知道教育我的用户是正确的事情。 但是人们并不总是做我告诉他们做的事情。 计算机将…如果我强迫我的用户在使用chmod之前询问我,我可以教他们为什么他们的权利被拿走,指导他们正确地做到这一点,并有select地授予他们sudo权利chmod他们需要chmod。 与此同时,我对于linux shell的一个基本命令感到犹豫不决。 我问的是,有没有人知道我可能忽略的任何副作用? IE在创build文件的时候,是不是调用chmod来设置初始权限,还是那个不相关的? 文件副本是否需要chmod? 是否有标准服务依赖chmod,如果只有root访问chmod,可能会中断服务?
如果我chmod一个目录到777.大家是什么意思? 任何人使用FTP连接而不使用密码或其他东西? 我有一个WordPress的CMS,我试图安装一个插件,但它已经决定不能下载插件到临时目录,所以我猜我需要chmod的东西,不说什么。 但我不想chmod到777,并给任何人访问服务器?
在由root拥有的Centos 6.2上安装Dropbox。 演示保pipe箱文件夹由root拥有,并具有对所有人的读取权限 “root”用户为所有用户提供读取权限 [root@localhost Dropbox]# ls -la total 436 drwxr–r–. 6 root root 4096 Jul 17 20:01 . drwxr-xr-x. 3 root root 4096 Jul 11 20:11 .. -rw-r–r–. 1 root root 29 Jul 17 20:01 .dropbox drwxr-xr-x. 4 root root 151552 Jul 17 20:03 .dropbox.cache drwxr-xr-x. 2 root root 4096 Jul 11 19:28 ePubs […]
如果我chmod 700用户的主目录(在Linux上),这是否保证其他非特权用户无法访问该主目录下的任何子目录或文件? 还是有偷偷摸摸的例外呢? 只是具体的,如果我有一个目录/ home / foo是700,并有一个子目录“bar”777,系统上的任何其他用户可以读取栏? 还是保证不可读?
我正在专用服务器上运行多个网站,并且我的许多网站都要求某些目录的权限设置为777.我知道这是一个重大的安全问题,我也知道可以configuration这些东西,因此您不必在目录上使用777,我只是不知道这样做。 有人能指出我正确的方向,所以我可以东西没有777目录function? 谢谢!
我有2个用户:Alice和Bob,以及2个组:pipe理和人员。 爱丽丝有主要的小组pipe理人员和二级小组人员和爱丽丝。 鲍勃有主要人员和辅助组鲍勃。 现在,它们都需要对/ var / svn / new-project /中的本地Subversion存储库进行读/写访问。 问题是,当Alice向存储库提交时,Bob不能再提交给它,因为他不在Alice的主要组的pipe理组中。 我的问题:如何启用这两个读取和写入到存储库没有弄乱权限,同时保持他们在不同的主要组,没有chmod're回到目录777,并没有运行一个每分钟修复权限的cronjob?
我们运行Web服务器,我们有以下情况: www-data用户运行Web服务器,并且必须具有对文件的读写访问权限 部署用户部署所有代码 bob和alice用户可能通过sshlogin并在本地更改configuration 所有用户必须具有对/ var / www / mysite的读写权限。 我们目前通过拥有/ var / www / site到www-data这个组来完成这个任务。 然后我们在组上设置write + setgid位,以确保所有子目录具有相同的权限。 现在,这一切都运行良好一段时间,但我们有以下scheme的问题: 我们使用凉亭安装与bower install包。 运行bower install的用户第一次bower install了public/bower_components目录,并且没有设置setgid位 我们使用gulp将public/scripts/src javascript缩小为public/scripts/dist并且第一个运行gulp build用户拥有这些文件 在这两种情况下, find path/to/dir -type d -exec chmod g+ws {} \; 是否缓解了这个问题,但是有可能首先解决这个问题吗? 我们已经在/var/www/mysite目录中设置了setgid位,那么为什么bower install不能遵循这个权限设置? 如果没有,是否有更好的方法来解决这个问题? 我们曾想过在部署自动化过程中设置一些位,但是如果用户忘记了setgid位,我们认为自动化部署也可能会陷入困境。