过期域名预定抢注

 找回密碼
 免费注册

nginx 用戶權限問題 請高手幫忙~~

  [複製鏈接]
發表於 2014-1-10 19:52:14 | 顯示全部樓層 |閱讀模式
我的文件 擁有者是 www 但是我新建了一個fpt 用戶是show : @* K$ T1 R% o: }( E
然後我登陸show  不能編輯  擁有者是 www 的文件
  C* z6 T" }1 ]1 j; \# T8 T重點如果文件所有者不是www  網頁提示不可以寫入 : g2 o( Q7 j- T( r3 B
所以有什麼辦法 可以讓show 也同時編輯www文件的?
# Y& ?4 J5 W5 m0 J% y我是 安裝的是 nginx
& t* q  ^+ R3 z4 I
* M* Q+ R4 I4 }" l8 f, A: R) W

( b& R: w* B( W' z' Y# D9 [4 m- H/ L1 M; `/ F3 {# l0 f2 ^
發表於 2014-1-10 20:14:44 | 顯示全部樓層
加一個寫權限就可以了          chmod  +w  文件名% X+ C2 V) g3 x- w2 W( d
回復 给力 爆菊

使用道具 舉報

發表於 2014-1-10 20:38:19 | 顯示全部樓層
你這樣可能不行,因為show編輯後會變更文件所有人為show,這樣www就編輯不了了
; \) B2 w! A4 f4 d最好ftp設置為www用戶,pureftp的權限控制的比較好,帶管理面板,可以安裝一下5 v% {8 I* i& w9 X: P
回復 给力 爆菊

使用道具 舉報

發表於 2014-1-10 22:34:26 | 顯示全部樓層
需要一個ftp server。。。用linux本身的用戶來做ftp也不安全% ^) A' k& E: j/ U5 B* B

/ o- _6 w+ F) m. K  l. t6 e
回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2014-1-11 04:36:00 | 顯示全部樓層
月光飛燕 發表於 2014-1-10 20:38
2 H% j1 ?+ d# Y) U+ S: d你這樣可能不行,因為show編輯後會變更文件所有人為show,這樣www就編輯不了了
6 p- J* C3 a$ f; x5 C最好ftp設置為www用戶,pure ...

7 K2 K7 A& ^$ N# B1 b& H最終 直接用 sftp  呵呵 懶得去管了 6 i8 }2 ~, F- E& W
" Y( I8 k) F8 i+ m* S
回復 给力 爆菊

使用道具 舉報

發表於 2014-1-11 11:33:12 | 顯示全部樓層
編輯這玩意,直接SFTP最爽了。。真心。。~~6 h, \# g4 K, P6 M% I
回復 给力 爆菊

使用道具 舉報

發表於 2014-1-11 12:42:09 | 顯示全部樓層
nginx的進程所有者是www。5 J8 u: ~2 y, b: e( ^% Q

+ ?7 [! V# f4 X6 A$ @0 H+ e6 S假如文件的所有者是www,那麼webapp可以讀寫所有文件,因為webapp的進程就是nginx。
5 u7 I- m% v4 C7 p: i, K4 A5 r" V+ F7 f4 q' m
假如webapp可以讀寫所有文件,而且webapp有安全漏洞,那麼HK有可能通過webapp獲得www的所有權限,也就是讀寫所有文件,很顯然,這是不安全的。6 M& y1 q9 i0 Z- H+ @' `! B* o

& l2 [  X1 _, z7 X" d我的建議:2 I4 M* Q; U" R4 _5 B1 U+ i7 C6 ?
把文件的所有者改為show並且其他人不可寫,把少部分幾個需要在網頁裡面寫入的文件改為其他人可寫6 Z  h- y# I; b8 \! R* _/ G6 i
回復 给力 爆菊

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

4um點基跨境網編創業社區

GMT+8, 2024-10-30 13:25

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表