我有一个WordPress安装。 当文件夹的所有权为root时,消耗的内存是可以的。 但是,当我将所有权更改为www-data用户时,它开始占用大量内存,并开始引发大量内存不足错误。 我已经将所有权更改为root。 为什么会发生?
所以我想限制Apache只更改某个文件夹和所有子目录的权限,所以这是我在sudoers文件中 apache ALL= (ALL) NOPASSWD: /bin/chmod -R [g+ws] /var/www/sites/[az]+ 但是这似乎并不奏效。 我确定我可以通过删除子文件夹的限制来实现它,但这似乎很危险,因为这会给潜在的黑客无限制访问。 那么有没有办法限制Apache只更改“网站”文件夹内的文件和文件夹,或者我坚持给无限访问chmod / chown? 使用这种方法有没有什么大的安全漏洞?
为了使我的web服务器最简单,我build议做类似以下的事情: sudo chown www-data:www-data /var/www -R cd /var/www sudo find . -type f -exec chmod 664 {} \; sudo find . -type d -exec chmod 775 {} \; 我也将我的日常用户添加到www-data组中。 我的问题是:这是一个愚蠢的/有风险的权限集? 给www-data组的那些权限打开我的服务器? 感谢Alex
我的networking上有一个Windows用户,他们有Samba访问我们的Linux开发服务器。 有时候,权限或所有权会因为未知的原因而变得混乱,他将不能再编辑文件。 为了解决这个问题,我给了他通过PuTTY和sudoers文件( sudo visudo )的访问权限,我添加了这样一行: username ALL = /bin/chmod, /bin/chown 现在显然,他现在可以把所有东西都放在自己身上,并删除整个驱动器。 他是值得信赖的,但是我担心是否有人妥协了他的账户,或者他不小心钻出了他的账户。 有没有办法限制他的帐户,所以只能在/home/username和/specified/directory下chmod或chown ? 我在服务器上运行Ubuntu 10.10。
我有2个用户:Alice和Bob,以及2个组:pipe理和人员。 爱丽丝有主要的小组pipe理人员和二级小组人员和爱丽丝。 鲍勃有主要人员和辅助组鲍勃。 现在,它们都需要对/ var / svn / new-project /中的本地Subversion存储库进行读/写访问。 问题是,当Alice向存储库提交时,Bob不能再提交给它,因为他不在Alice的主要组的pipe理组中。 我的问题:如何启用这两个读取和写入到存储库没有弄乱权限,同时保持他们在不同的主要组,没有chmod're回到目录777,并没有运行一个每分钟修复权限的cronjob?
我们运行Web服务器,我们有以下情况: www-data用户运行Web服务器,并且必须具有对文件的读写访问权限 部署用户部署所有代码 bob和alice用户可能通过sshlogin并在本地更改configuration 所有用户必须具有对/ var / www / mysite的读写权限。 我们目前通过拥有/ var / www / site到www-data这个组来完成这个任务。 然后我们在组上设置write + setgid位,以确保所有子目录具有相同的权限。 现在,这一切都运行良好一段时间,但我们有以下scheme的问题: 我们使用凉亭安装与bower install包。 运行bower install的用户第一次bower install了public/bower_components目录,并且没有设置setgid位 我们使用gulp将public/scripts/src javascript缩小为public/scripts/dist并且第一个运行gulp build用户拥有这些文件 在这两种情况下, find path/to/dir -type d -exec chmod g+ws {} \; 是否缓解了这个问题,但是有可能首先解决这个问题吗? 我们已经在/var/www/mysite目录中设置了setgid位,那么为什么bower install不能遵循这个权限设置? 如果没有,是否有更好的方法来解决这个问题? 我们曾想过在部署自动化过程中设置一些位,但是如果用户忘记了setgid位,我们认为自动化部署也可能会陷入困境。
我不小心执行了chown userx:userx / command。 有没有办法以温和的方式解决这个问题? 我知道mysql文件夹必须由mysql:mysql拥有。 但其他文件夹呢? 有没有权限脚本可用? 这是一个在OS Redhat的Virtuozzo集群环境中运行的VPS。
我有一个Linux Web服务器与多个网站托pipe与CPanel。 我在访问一个网站时遇到了麻烦,所以我运行了这个命令: chown -R root:root /home/evalreal/. 在等待命令时,我开始看到一堆错误。 错误类似于/home/evalreal/public_html/../virtfs/home/*Other website folders* Could not be accessed 所以,我搞砸了我的命令,并将这些业主应用于大量的我/ 我的网站出现故障,直到我从备份中重置他们的权限。 我的/ tmp目录和/ var / lib / mysql目录目前都在运行777。 我需要做一些类似的事情来阻止Exim。 我不知道有什么变化,但是因为我是当我执行命令的时候,我怀疑这是很多的。 最终我需要从备份恢复整个系统? 如果我一天左右不能这样做呢?
我使用sshfs将远程文件夹从另一台服务器安装到本地服务器。 安装远程文件夹可以毫无问题地使用以下命令: sshfs -o allow_other someServerFromSSHConfig:/home/data/somefolder/ /some/local/folder 问题是我不能使用chown更改文件的所有者(不piperoot权限)我总是得到: chown: changing ownership of '/somefolder/file.img': Permission denied 访问该文件夹的用户是保险丝组的成员。 即使我在sshfs中添加额外的挂载选项来将所有者设置为userx:groupx我无法使用userx更改权限,并使用chown -R userx:groupx […] 我希望能够设置安装文件夹中的文件的用户权限,但事实并非如此。
我们正在CentOS上configuration一个PHP Web应用程序,并将所有文件当前位于/ var / www / html / project / Apacheconfiguration为以apache:apache运行,并可以访问上面的目录。 现在我们的文件和目录有以下权限: owner = root group = apache 目录:drwxr-x — root apache 文件:-rw-r —– root apache 这是一个安全的设置? 还是使用一个新的用户,如“项目”是所有文件和目录的所有者更好?