我主要是试图在/ var / www中设置权限。 我们正在使用一个项目格式,每个项目的共同结构如下: / VAR /万维网 /运行 /共享 /project.com /应用 /静态的 /服务 /支持 /site.com /应用 /静态的 /服务 /支持 目前: Web服务器(nginx)是所有目录的主要所有者 /共享目录本质上包含任何应用程序可能使用的库/库代码。 /应用程序由任何项目目录(e,g site.com)的根目录中的文件启动。 / static有子目录,通常是/ img,/ css,/ js,/ feed。 这些可能不会执行。 /服务包含直接运行的Web /系统服务(子域绕过根文件) / support包含仅由应用程序加载的文件,但不应被提供。 (类,模板等) 我能够得到这个工作的公平,但我相当肯定我做得不好。 太多的755s; 而且我对谷歌的深层次理解也很差。 在开发服务器上,批量意味着由nginx:dev拥有,其中nginx也在开发组中。 在分期上这是nginx:pipe理,在产品上是nginx:appupdater 我今天的主要目标是,我希望开发组能够创build和编辑项目目录(project.com,site.com,…)中的任何文件,而仅限于/ shared目录手动更新很less。 首先,我想要设置权限,以便新文件将由nginx拥有:开发人员和开发人员可以在开发服务器上自由上载和更改它们。 我试图尽可能获得denyomg访问权限,同时允许运行的应用程序(如nginx)从支持和应用程序目录加载文件。 唯一的例外是需要写/静态/上传和文件夹在/支持/生成 我怎样才能保证这种权限,以便我们仍然可以运行应用程序,允许开发人员访问和创build文件,而不必重写所有者:组,而且如果用户上传可执行文件,通常不会自己匆匆而过? (除了应用程序/服务器检查我)
这个问题已经在这里歪了。 但是没有回答。 我刚刚得到了第三台服务器,并在所有3台服务器上使用utomysqlbackup脚本来创buildMySQL备份。 我用cronjob来做: 52 04 * * * /home/backups/backup.sh >/dev/null 2>&1 2个第一台服务器的转储和压缩文件有权限644,我可以下载它们。 新的第三台服务器创build权限为640的文件,我无法下载它们。 我已经检查了脚本,看起来脚本没有设置/更改已创build文件的权限。 如果我以root身份login并在备份文件夹中手动创build一个文件,它应该具有权限644。 Automysqlbackback脚本的所有文件夹/文件在所有3台服务器上具有相同的权限。 具有转储文件的备份文件夹在所有3台服务器上具有相同的权限。 我的问题。 有谁知道为什么我的第三台服务器创build权限640而不是644的备份文件? 如何解决它? 如果没有修复它,使用Automysqlbackback脚本的任何人,我可以告诉我需要在脚本中更改chmod创build的文件644? 对不起,我知道Php,但不是bash脚本。
我正在使用Php lib(Monolog)来创build我的日志。 当我删除我的日志文件并访问我的网站,以生成日志,我看到创build到良好的日志目录中的文件: -rw-r–r– 1 apache apache 0 Nov 21 15:22 portal.log 但是它总是空的(每个请求都应该被logging)。另一方面,最后的修改date在每次生成日志时都会被更新。 我怀疑一个chmod问题,解决它我试图在日志文件上的chmod 777: -rwxrwxrwx 1 apache apache 0 Nov 21 15:28 portal.log 但它不解决问题,相同的症状… 我错过了什么与chmodconfiguration?
我正在用wp-super-cache插件使用wordpress。 这个插件自动在我的网站上创build一个caching文件夹来存储caching的文件。 但不寻常的是,它创build了拥有者/组99 99的文件夹。它是自动创build的。 因此,我无法删除该文件夹或更改该文件夹的CHMOD。 这真让人头痛。 我search谷歌,但没有给我一个很好的答案。 请帮我删除或更改该文件夹的CHMOD? 我在Linux服务器上。
我从chmod开始。 我已经build立了一个组,并授予他们权限(777),组内的每个用户都可以在/ www /目录中做任何他们想做的事情。 但是,我需要将权限更改为其他任何人。 所以我写下了: $ chmod -R o-rwx /www/ && chmod -R o+rw /www/some_interesting_dir 因为我只想让他访问该目录。 但他无法执行“cd / www / some_interesting_dir”,控制台说权限被拒绝。 我究竟做错了什么? 非常感谢你!
我想清除日志,我没有权限,因为Apache错误日志的文件权限是这样的:-rw-r —– 当我试图做一些像chmod 777 error.log 我得到这个错误:chmod:更改`error.log.1'的权限:操作不允许 任何想法如何改变我的权限,让自己清除我的日志,并删除旧的错误日志文件? 谢谢,Alex
我第一次使用Wordpress,根据本指南中的安全指南 ,我正在将wp-config.php修改为600(用户可以读/写,没有其他人可以做任何事情)。 但是,当我尝试访问pipe理控制台时,这会给我带来死亡的白屏。 为什么是这样?
我想让我的服务器上的文件可以被PHP读取,但不能直接通过浏览器访问。 说我的Apache安装的根是/ apache。 我希望PHP能够获得/apache/1.txt的文本,但不允许用户去domain.tld/1.txt和查看内容。 我仍然希望能够通过FTP / SFTP无文件读/写文件。 什么是propper chmodstring呢? 642似乎可能,但我不知道如何PHP访问该文件。
我有文件存储在一个NFS挂载,我想防止被删除。 使用案例是我有一个Web应用程序的演示版本,每个演示使用相同的图像 – 当有人删除一个logging它删除相关的图像,文件等,但我不希望这些图像被删除,因为它们被使用被大家。 他们应该能够删除其他图像等,但不是我select的。 以前他们在本地磁盘上,我用: chattr +i file 这工作的一种享受 – 我把所有的ifles移动到NFS,当我尝试这个我现在得到: chattr: Inappropriate ioctl for device while reading flags on file 目前,我有一个每15分钟运行一次的cron,并将这些文件从备用目录复制到正确的位置,但这并不理想,因为这意味着注册演示的人可能会在这段时间内看到丢失的图像窗户看起来很垃圾。 我可以重写应用程序的逻辑,如果我真的推动,但希望在文件系统级别的东西,可能会起作用。 这个回复( https://unix.stackexchange.com/a/90369/86224 )build议启用ACL的,但我无法做到这一点,我似乎无法得到chmod停止被删除的文件: -rw-r–r– 1 owner owner 24751 Dec 23 16:30 file.ext 有没有一种替代NFS的方法来停止文件被删除?
我有一个新的networkingpipe理员,他错误地运行chmod -r 755 /etc尝试并禁止我们的shell用户读取任何其他文件。 因此,我们的服务器上的SSH不起作用。 我们如何解决这个问题?