Рейтинг:0

проблема с владением файлом и правами доступа с phpBB на Ubuntu 20.04 VPS

флаг co

Я переношу сайт phpBB с общего сервера на VPS под управлением Ubuntu 20.04. Я настроил apache2 для виртуальных доменов, так как у меня их больше одного. Вот где платы:

    /var/www/example1.com/public_html/phpbb
    /var/www/example2.com/public_html/phpbb

Я хочу, чтобы был один пользователь «userA», который вносил изменения в оба сайта, поэтому я создал группу sftp «sftp_users» и добавил в нее пользователя A. Я также добавил пользователя A в группу www-data и изменил эту строку в envvars:

экспортировать APACHE_RUN_USER=www-данные

к этому:

экспорт APACHE_RUN_USER=пользовательA

example1.com принадлежит root:root, public_html — root:sftp_users, а phpbb и все, что ниже, рекурсивно — userA:www-data. Разрешения также были установлены рекурсивно — 755 для каталогов и 644 для файлов в соответствии с рекомендациями phpBB. И в соответствии с этими рекомендациями исключениями являются каталоги files, store, cache и images/avatars/uploads (все 777) и файл phpbb/config.php (640).

Плата вроде рабочая, однако делаю два замечания:

  1. Члены правления могут загружать вложения. Однако, в отличие от файлов, которые я перенес с общего сервера, которые участники ранее загрузили, и владельцем которых я сделал userA:www-data, эти загруженные файлы показывают право собственности на www-data:www-data. (Это также относится к файлам и каталогам, которые PHP создает в кеше по запросу.) Изменение, которое я внес в envvars, похоже, не вступило в силу.

  2. Права доступа к загруженным файлам — 666, а не 644, поскольку я установил портированные файлы (в соответствии с рекомендациями phpBB).

Я предполагаю, что хочу сделать что-то в соответствии с рекомендациями @Zoredache и @Tom здесь:

Каков наилучший способ обработки разрешений для пользовательских www-данных Apache 2 в /var/www?

Но если бы файлы принадлежали пользователю А, разве я не мог бы обойтись с рекомендуемыми правами доступа 644 вместо 664? Почему userA не является владельцем файла, и является ли umask 0022 ответом на принудительные разрешения?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.