nginx 用戶權限問題 請高手幫忙~~

我的文件 擁有者是 www 但是我新建了一個fpt 用戶是show
然後我登陸show  不能編輯  擁有者是 www 的文件
6 N. N- H- h0 O重點如果文件所有者不是www  網頁提示不可以寫入
所以有什麼辦法 可以讓show 也同時編輯www文件的？
3 Q  F1 `3 f. e- D* H我是 安裝的是 nginx
" h- S2 y* J6 F( b' S' K


; H* M. M+ }  a5 @& u

加一個寫權限就可以了          chmod  +w  文件名

你這樣可能不行，因為show編輯後會變更文件所有人為show，這樣www就編輯不了了
最好ftp設置為www用戶，pureftp的權限控制的比較好，帶管理面板，可以安裝一下

需要一個ftp server。。。用linux本身的用戶來做ftp也不安全

9 p3 f$ n( b% R3 S6 T: ~

月光飛燕 發表於 2014-1-10 20:38
* M) K+ r: b' z你這樣可能不行，因為show編輯後會變更文件所有人為show，這樣www就編輯不了了
. A) {0 w5 _0 j$ {7 n/ a4 }  F最好ftp設置為www用戶，pure ...

最終 直接用 sftp  呵呵 懶得去管了

編輯這玩意，直接SFTP最爽了。。真心。。~~

nginx的進程所有者是www。
5 y+ r4 R0 C$ R# K5 i
假如文件的所有者是www，那麼webapp可以讀寫所有文件，因為webapp的進程就是nginx。

假如webapp可以讀寫所有文件，而且webapp有安全漏洞，那麼HK有可能通過webapp獲得www的所有權限，也就是讀寫所有文件，很顯然，這是不安全的。

我的建議：
: B7 t8 m; j' y& N. t  W2 I把文件的所有者改為show並且其他人不可寫，把少部分幾個需要在網頁裡面寫入的文件改為其他人可寫
% h$ ~% V; |/ _