Регистрация Войти
Рейтинг:0
Soheil avatar Server

Apache не показывает файлы, у которых другой владелец

флаг fr
Soheil

Я создал домен в WHM для пользователя Алекс. теперь, если я помещу любой файл в public_html папка этого домена, владелец которой определен как корень, апач не разрешает посещение файла в браузере, пишет не найден. но если я изменю владельца файла на Алекс, все работает отлично!

теперь я хочу, чтобы apache разрешал посещение каждого файла в public_html, даже если владельцем является root, а не alex. как это сделать?

62
0 + 0
ezra-s avatar
флаг ru
ezra-s
www-data пользователя apache или какой-либо другой сервер httpd должен иметь наименьший доступ к файлам и каталогам. Для каталогов, к которым Apache должен иметь доступ для представления данных, они должны иметь как минимум разрешение x (поиск), а для файлов — не более r. В таких случаях, как public_html, как я уже говорил в другом комментарии, root:root 755 для каталогов и 644 для файлов должно быть нормально.
1
Ответить
Рейтинг:1
Phill W. avatar Server
флаг cn
Phill W.

теперь я хочу, чтобы apache разрешал посещение каждого файла в public_html, даже если владельцем является root, а не alex. как это сделать?

Краткий ответ: вы не можете.
Чуть более длинный ответ: вы не должны.

Учиться о разрешениях файловой системы Linux и о том, как работать с их.
Попытка «протолкнуть» свой путь вокруг они только доставят вам неприятности, позже.

Идентификатор предложить что вы:

  • Создайте группу, содержащую учетную запись, на которой запущен Apache, и учетную запись, доставляющую файлы,
  • Измените группу-владельца целевого каталога на эту группу,
  • Установить Бит SetGID в этом каталоге.
0 + 0
ezra-s avatar
флаг ru
ezra-s
это ужасный совет, именно процессы Apache никогда не должны владеть статическими файлами, которые он обслуживает, если этого можно избежать. root: root и разрешения 755 для каталогов и 644 для файлов были бы в самый раз.
0
Ответить
Рейтинг:1
avatar Server
флаг cn
Martin

Apache работает под пользователем www-data. У этого пользователя есть определенные привилегии, но их недостаточно для чтения корневых файлов.

Решение состоит в том, чтобы добавить www-данные группировать в файлы: chgrp www-данные /путь/к/файлам ; затем настройте права доступа к файлам, чтобы члены группы могли читать эти файлы: chmod g+r /путь/к/файлам

Другое решение, на самом деле не рекомендуемое, состоит в том, чтобы разрешить Другие для чтения файлов: chmod o+r /путь/к/файлам

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.