过期域名预定抢注

 找回密碼
 免费注册

nginx 用戶權限問題 請高手幫忙~~

  [複製鏈接]
發表於 2014-1-10 19:52:14 | 顯示全部樓層 |閱讀模式
我的文件 擁有者是 www 但是我新建了一個fpt 用戶是show ' z% d6 R8 |$ {; i1 f: _4 c
然後我登陸show  不能編輯  擁有者是 www 的文件 " u& k3 q1 P$ Y' h) E9 o
重點如果文件所有者不是www  網頁提示不可以寫入
/ i) u# d* J. N4 ]所以有什麼辦法 可以讓show 也同時編輯www文件的?9 f6 y& n# n6 G9 f: s# C
我是 安裝的是 nginx% _$ t  ~; @4 h- h0 ]$ j  x1 _

) b! o0 n$ t$ ]& ^- |' O: ?5 Y6 H8 a2 a2 }4 y1 p. w1 r0 D
* u* d$ h$ U- O# I) M: J
發表於 2014-1-10 20:14:44 | 顯示全部樓層
加一個寫權限就可以了          chmod  +w  文件名. y( X; {3 D2 P' c, Y
回復 给力 爆菊

使用道具 舉報

發表於 2014-1-10 20:38:19 | 顯示全部樓層
你這樣可能不行,因為show編輯後會變更文件所有人為show,這樣www就編輯不了了
! I: o! R$ X; c+ R/ O- c3 A: J最好ftp設置為www用戶,pureftp的權限控制的比較好,帶管理面板,可以安裝一下- K2 U0 `8 O1 r! C
回復 给力 爆菊

使用道具 舉報

發表於 2014-1-10 22:34:26 | 顯示全部樓層
需要一個ftp server。。。用linux本身的用戶來做ftp也不安全
9 i5 O8 t0 s" i( ?9 {" {; L) n1 c3 ^% W8 r1 ^
回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2014-1-11 04:36:00 | 顯示全部樓層
月光飛燕 發表於 2014-1-10 20:38 , Y$ R7 A3 v  I* v
你這樣可能不行,因為show編輯後會變更文件所有人為show,這樣www就編輯不了了' N; F6 F! y5 h! G
最好ftp設置為www用戶,pure ...

3 C! F% w( U- N, {最終 直接用 sftp  呵呵 懶得去管了
7 R7 e4 h1 a6 n4 _
5 z( J" [/ X# g9 d( R. H
回復 给力 爆菊

使用道具 舉報

發表於 2014-1-11 11:33:12 | 顯示全部樓層
編輯這玩意,直接SFTP最爽了。。真心。。~~
% V" j0 s7 c6 N* v' G
回復 给力 爆菊

使用道具 舉報

發表於 2014-1-11 12:42:09 | 顯示全部樓層
nginx的進程所有者是www。
; t5 H% O& O$ l3 @' O! D
. i1 f$ P1 I% F6 s& x+ {假如文件的所有者是www,那麼webapp可以讀寫所有文件,因為webapp的進程就是nginx。
7 H* }% w8 t* U+ x1 p# T$ p7 c2 D4 l1 O. [- e
假如webapp可以讀寫所有文件,而且webapp有安全漏洞,那麼HK有可能通過webapp獲得www的所有權限,也就是讀寫所有文件,很顯然,這是不安全的。) G" K: G2 w+ H' R% T# U
. A( O3 d# P# \# W$ [# M
我的建議:3 E9 k' m4 Y; ?  v
把文件的所有者改為show並且其他人不可寫,把少部分幾個需要在網頁裡面寫入的文件改為其他人可寫& q1 B% N4 }; y
回復 给力 爆菊

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

过期高净值品牌域名预定抢注

4um點基跨境網編創業社區

GMT+8, 2024-10-30 11:21

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表