nginx 用戶權限問題 請高手幫忙~~

我的文件 擁有者是 www 但是我新建了一個fpt 用戶是show
1 n7 b' w9 ]! m! ?  }/ {然後我登陸show  不能編輯  擁有者是 www 的文件
重點如果文件所有者不是www  網頁提示不可以寫入
' m, Z$ P& f3 i. k6 k所以有什麼辦法 可以讓show 也同時編輯www文件的？
我是 安裝的是 nginx
) _8 E& s& ?4 U# M( @& ~
% |* G4 }3 l( g% W$ N5 Q
+ f' q. [, r- v' M2 t
( T# _9 Q/ ]7 x& q

加一個寫權限就可以了          chmod  +w  文件名
2 x  o% t# m% T' k4 ]! b

你這樣可能不行，因為show編輯後會變更文件所有人為show，這樣www就編輯不了了
最好ftp設置為www用戶，pureftp的權限控制的比較好，帶管理面板，可以安裝一下

需要一個ftp server。。。用linux本身的用戶來做ftp也不安全
/ _- h7 e" H  M6 z$ w8 @5 j
4 |% r/ l; q' d6 P

月光飛燕 發表於 2014-1-10 20:38
" w  N6 H4 D3 g3 k你這樣可能不行，因為show編輯後會變更文件所有人為show，這樣www就編輯不了了
% m6 P7 p2 x% G& H; Q. {* e2 [最好ftp設置為www用戶，pure ...

( q7 \* i+ k( H9 x% I. u最終 直接用 sftp  呵呵 懶得去管了

編輯這玩意，直接SFTP最爽了。。真心。。~~
; w; T+ }+ c2 a; k% w

nginx的進程所有者是www。

; p  {! d2 g5 A$ l( ~( K假如文件的所有者是www，那麼webapp可以讀寫所有文件，因為webapp的進程就是nginx。

假如webapp可以讀寫所有文件，而且webapp有安全漏洞，那麼HK有可能通過webapp獲得www的所有權限，也就是讀寫所有文件，很顯然，這是不安全的。

我的建議：
把文件的所有者改為show並且其他人不可寫，把少部分幾個需要在網頁裡面寫入的文件改為其他人可寫
6 g. c# }% T. H* c; x: g