默认情况下,我的 Apache 安装由用户www-data在组中启动。www-data
例如,如果我在/var/www/html.
/var/www/html/myPhpProject
此目录所有者是whitebear.
但是 PHP 框架在服务器上工作,有时它会生成由 . 拥有的文件www-data,例如:log或cache.
然后当用户尝试更新框架时会出现一些问题whitebear,例如无法删除日志。
对此的最佳做法是什么?
应该myPhpProject归www-data?
用户是否应该whitebear拥有与 www-data 相同的权限?
正确的做法是:
设置 /var/www/html/myPhpProject 是 www-data 拥有的子内容
chown -R www-data:www-data /var/www/html/myPhpProject
chmod -R 755 /var/www/html/myPhpProject
须藤
将www-data的外壳从/bin/false更改为/bin/sh:
chmod -s /bin/sh www-数据
更改您的 sudoers 文件,以便白熊在执行管理任务时可以切换到用户帐户www-data :
视觉
然后将以上内容附加到文件中:
白熊 ALL=(ALL) NOPASSWD : su - www-data
团体特权
将www-data作为次要组添加到whitebear:
usermod -G www-data 白熊