当通过webform上传文件时,这些文件将由Apache进程拥有(例如,在Ubuntu上为www-data:www-data)。
我们希望用户拥有一个public_html目录。 问题是任何通过Web进程上传的文件都不能被该用户编辑/pipe理。
我怎样才能强制通过Web窗体上传的文件的所有权始终是用户:www – 数据其中用户是当然的Linux用户。
我注意到/ etc / apache2 / envvar中有两行我可以configuration这些行:
export APACHE_RUN_USER=www-data export APACHE_RUN_GROUP=www-data 这是在一个file upload后产生的所有权来自哪里? 有什么我可以把APACHE_RUN_USER默认为通常find/用户/(用户)的用户?
还是有更好的方法来处理这个?
作为一个激烈的措施,你可以使用mpm_itk运行你的网站的不同部分作为不同的用户。
另一个更好的select是使用文件ACL并设置默认权限以允许用户在闲暇时更改文件。 要做到这一点,你可以使用setfacl : setfacl -m "default:user:$USERNAME:rwX" $DIRECTORY 。