ผู้ใช้ไม่ได้รับอนุญาตให้เขียนในโฟลเดอร์ของเขาเอง?

ฉันกำลังทำงานอยู่ Debian10 พร้อม php8 fpm + apache2 ฉันได้สร้างผู้ใช้ใหม่กับกลุ่มแล้ว ชื่อผู้ใช้:ชื่อผู้ใช้ และฉันได้ตั้งค่าไดเร็กทอรีหลักสำหรับผู้ใช้รายนี้ซึ่งอยู่ที่

/บ้าน/ชื่อผู้ใช้/www

แน่นอนฉันเคย chmod -R โฟลเดอร์และไฟล์ทั้งหมดไปที่ ชื่อผู้ใช้:ชื่อผู้ใช้ เมื่อก่อนเป็น www-data เมื่อไฟล์อยู่ข้างใน /var/html

โดยพื้นฐานแล้วฉันมีสคริปต์ขนาดเล็กที่พยายามเขียนโฟลเดอร์แคช แต่มันไม่ทำงานเมื่อฉัน chmod โฟลเดอร์เป็น username:username มันจะใช้ได้ก็ต่อเมื่อฉัน chmod โฟลเดอร์เป็น www-data ?

โฟลเดอร์แคช chown 755 และทำงานได้ดีหากเป็นเจ้าของ www-ข้อมูล ไม่ ชื่อผู้ใช้

เป็นไปได้ไหมที่จะอนุญาต ชื่อผู้ใช้ มีสิทธิ์เขียนเช่น www-ข้อมูล?

PS : username คือตัวอย่างสำหรับตัวจริง

ตามค่าเริ่มต้น เมื่อคุณติดตั้ง PHP-FPM จะติดตั้งพูลเดียวซึ่งทำงานเป็น www-ข้อมูล ผู้ใช้ หากคุณเปลี่ยน ผู้ใช้ และ กลุ่ม ใน /etc/php/8.0/fpm/pool.d/www.conf ให้กับผู้ใช้ที่เหมาะสม จากนั้นสคริปต์ของคุณจะทำงานในฐานะผู้ใช้ และ www-ข้อมูล จะไม่ต้องการสิทธิ์ในการเขียน

การกำหนดค่าของคุณมี 2 บรรทัดตามค่าเริ่มต้น:

ผู้ใช้ = www-ข้อมูล
กลุ่ม = www-ข้อมูล

แทนที่บรรทัดเหล่านั้นด้วย:

ผู้ใช้ = ชื่อผู้ใช้
กลุ่ม = ชื่อผู้ใช้

รีสตาร์ท FPM daemon

บริการ php8.0-fpm เริ่มต้นใหม่

ก เป็นไปได้ วิธีการปล่อยให้ ชื่อผู้ใช้ ควบคุมสิ่งต่าง ๆ ในขณะที่ www-ข้อมูล มีการเข้าถึงแบบอ่านอย่างเดียวด้วยเหตุผลด้านความปลอดภัย และการเข้าถึงแบบเขียนเมื่อจำเป็นเท่านั้น:

• ชุด ชื่อผู้ใช้ ในฐานะเจ้าของและ www-ข้อมูล เป็นกลุ่ม

  chown -R ชื่อผู้ใช้:www-data /home/username/www
  

• ให้สิทธิ์การเข้าถึงแบบเต็มแก่เจ้าของ (อ่าน/เขียน/exec: 7) และเข้าถึงกลุ่มแบบอ่านอย่างเดียว (อ่าน/exec: 5) เดอะ อื่น กลุ่มที่นี่ไม่สามารถเข้าถึงได้ (0)

  chmod -R 750 /home/ชื่อผู้ใช้/www
  

• ให้สิทธิ์ในการเขียน www-ข้อมูล ที่จำเป็น:

  chmod -R 770 /home/ชื่อผู้ใช้/www/path/writable/by/webserver
  

ไฟล์ที่สร้างโดยเว็บเซิร์ฟเวอร์จะเป็นของตัวเองโดยสมบูรณ์ (www-ข้อมูล:www-ข้อมูล) แต่เจ้าของไดเรกทอรี (ชื่อผู้ใช้) ยังสามารถเคลื่อนย้ายได้