บรรจวบ เข้าสู่ระบบ
Score:0
Dok Gus avatar Ubuntu

ไฟล์ทั้งหมดใน /var/www/ เปลี่ยนความเป็นเจ้าของเป็น www-data สามารถหลีกเลี่ยงได้หรือไม่?

ธง fr
Dok Gus

ไฟล์ทั้งหมดบน /var/www/ เปลี่ยนความเป็นเจ้าของเป็น www-data สามารถหลีกเลี่ยงได้หรือไม่?

ฉันมีไฟล์ที่แตกต่างกันกับเจ้าของที่แตกต่างกัน เริ่มจากไฟล์ /var/www/* ไดเรกทอรี แต่วันละครั้งพวกเขาเปลี่ยนและปรากฏเป็นเจ้าของและกลุ่ม www-data

ฉันไม่เห็นว่าทำไมสิ่งนี้จึงเกิดขึ้น ฉันจะปิดใช้การเปลี่ยนแปลงอัตโนมัตินี้ได้อย่างไร

684
0 + 0
in flag
matigo
หากมีบางอย่างเปลี่ยนความเป็นเจ้าของไฟล์โดยอัตโนมัติ แสดงว่าคุณน่าจะกำหนดค่าบางอย่างให้ทำสิ่งนี้แล้ว Apache (และ Ubuntu) จะไม่ทำเช่นนี้ตามค่าเริ่มต้น ตรวจสอบว่าคุณมีงาน cron ที่เปลี่ยนความเป็นเจ้าของหรือไม่ หากคุณมีเว็บแอปพลิเคชันแบบกำหนดเอง ตรวจสอบให้แน่ใจว่าไม่ได้ทำงานในฐานะผู้ใช้ขั้นสูงและเปลี่ยนความเป็นเจ้าของ
0
ตอบกลับ
Dok Gus avatar
fr flag
Dok Gus
ขอบคุุณ , ขอโทษ ฉันเพิ่งเห็นคำตอบนี้ ตรวจสอบทุกอย่าง ไม่มี crontab ไม่ต้องตั้งค่าอะไรที่ทำให้เกิดการเปลี่ยนแปลงนั้น ฉันไม่ได้ทำสคริปต์ที่ทำ ฉันยังไม่เข้าใจว่าเหตุใดจึงเกิดขึ้น
0
ตอบกลับ
Dok Gus avatar
fr flag
Dok Gus
ตรวจสอบทุกอย่าง คุณพูดถูก มีสคริปต์ที่ตั้งไว้ไม่ดี ขอบคุณ คำพูดของเขาที่ว่าโดยค่าเริ่มต้นเขาไม่สามารถเปลี่ยนความเป็นเจ้าของไฟล์ได้นั้นมีความสำคัญ
0
ตอบกลับ
Score:3
avatar Ubuntu
ธง cn
Rinzwind

ฉันมีไฟล์หลายไฟล์ที่มีเจ้าของต่างกัน โดยเริ่มจากไดเร็กทอรี /var/www/*

ไฟล์ใน /var/www/ ต้องตั้งค่าเป็นผู้ใช้ที่คุณใช้ apache ด้วย มิฉะนั้น คุณอาจพบปัญหาการอนุญาตและเว็บไซต์ที่มีปัญหาด้านความปลอดภัย

www-ข้อมูล เป็นผู้ใช้เริ่มต้นสำหรับ apache (v1) ปัจจุบันใช้ apache (v2) อาปาเช่ ในฐานะผู้ใช้และกลุ่ม ดูการกำหนดค่า apache ของคุณเกี่ยวกับผู้ใช้ที่คุณใช้

เพื่อเปลี่ยนแปลง:

sudo vi /etc/apache2/apache2.conf

ค้นหา 2 บรรทัด (สมมติว่าคุณ www-ข้อมูล ตามที่ตั้งไว้):

www-ข้อมูลผู้ใช้
กลุ่ม www-ข้อมูล

หากคุณต้องการเปลี่ยนเฉพาะผู้ใช้และกลุ่มที่คุณใช้ คุณสามารถรีเซ็ตข้อมูลของคุณด้วยคำสั่งนี้ (หลังจากเปลี่ยนผู้ใช้หรือกลุ่ม คุณต้องทำสิ่งนี้ด้วย):

sudo chown --recursive {ผู้ใช้}:{group} /var/www/

เปลี่ยน {user} และ {group} เป็นสิ่งที่อยู่ในไฟล์คอนฟิกูเรชัน และรีสตาร์ท apache

sudo systemctl รีสตาร์ท apache2

พอยน์เตอร์อื่น ๆ ทั่วไป:

สิทธิ์ในไฟล์และไดเร็กทอรีควรเป็นดังนี้:

sudo chmod 755 /var/    
sudo chmod 755 /var/www/
sudo find /var/www/ -type d -exec chmod 755 {} \;
sudo find /var/www/ -type f -exec chmod 644 {} \; ]
  • "0" ไม่มีความหมาย; "7" อ่าน เขียน และดำเนินการ; "6" อ่านเขียน "d" หมายถึงไดเร็กทอรี "f" หมายถึงไฟล์
  • อย่าใส่ไฟล์ปฏิบัติการเข้าไป /var/www/. ใช้ไดเรกทอรีเฉพาะ (apache มีตัวเลือก cgi-bin สำหรับสิ่งนี้)
  • ถ้าเป็นไปได้ให้ตั้งค่า "อื่นๆ" เป็น "0"
  • ถ้าเป็นไปได้ ให้ตั้งค่า "group" เป็น "0" ด้วย; จำเป็นต้องใช้กลุ่มก็ต่อเมื่อมีผู้ใช้ 2 คนขึ้นไปแก้ไขไฟล์บนเซิร์ฟเวอร์
  • หากตั้งค่าหนึ่งในนั้นเป็น "0" และทำให้เกิดข้อผิดพลาดในการอนุญาต แสดงว่าคุณมีข้อผิดพลาดในไฟล์การตั้งค่าสำหรับซอฟต์แวร์เฉพาะนั้น และควรแก้ไขการตั้งค่านั้นแทนการแก้ไขการอนุญาต
0 + 0
Dok Gus avatar
fr flag
Dok Gus
ขอบคุณ. ด้วยเหตุผลด้านความปลอดภัย จะเป็นการดีกว่าหากไฟล์ทั้งหมดอยู่ภายใต้โดเมนของ www-data (เซิร์ฟเวอร์ ubuntu www-data เจ้าของไฟล์ apache) ฉันมีไดเร็กทอรีพร้อมสคริปต์ ฉันแค่ต้องการทรัพย์สินของผู้ใช้รายอื่น มันง่ายถ้ามีคอมนาโด chown เปลี่ยนเจ้าของ แต่ในเวลาไม่ถึง 24 ชั่วโมง ไฟล์กลับเป็นของ www-data อีกครั้ง ฉันไม่รู้ว่าทำไมมันถึงเปลี่ยนความเป็นเจ้าของ มีวิธีปิดใช้งานการเปลี่ยนแปลงอัตโนมัตินั้น ฉันยืนยันด้วยคำสั่ง chown ว่าฉันยกเลิกการเปลี่ยนแปลง แต่จะแนะนำวันที่เปลี่ยนแปลงในไฟล์ที่ทำให้การสำรองข้อมูลซับซ้อน จากไปแล้ว ขอบคุณมากครับ
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา