как позволить апачскому пользователю читать/www корневые файлы
Не знайте об общих задачах, выполненных в час. Вы, вероятно, захотите создать плагин, который делает это. Я предложил бы смотреть на Exchange Nagios. Вы будете видеть много образцов, один из которых будет хорошей начальной точкой. Проблема - Ваш/вниз, требование будет болью с Nagios и аналогичными подходами. Вам нужна настройка, доступная от плагинов Nagios, но в облачной модели монитора. Не уверенный, если Кактусы или соответствия Ганглий. Вполне уверенный appfirst может сделать это.
Файлам требуется 644, каталогам - 755. Использование 744 во всем дереве означает, что Apache не имеет разрешения на чтение содержимого любого из каталогов.
Кроме того, в зависимости от ОС, у вас могут возникнуть проблемы с механизмами безопасности питомника (apparmor, selinux), если вы используете нестандартное расположение, например / www .
Я предоставлю несколько примеров команд для очистки перманентной завивки, когда я m не на моем телефоне.
РЕДАКТИРОВАТЬ:
Это сделает файлы и каталоги доступными для чтения:
find /www -type f -exec chmod 644 {} +
find /www -type d -exec chmod 755 {} +
Чтобы прояснить то, что я сказал ранее о разрешениях файлов и каталогов:
- Файлы не нуждаются в бит выполнения для чтения. Разрешения 0744 установят права доступа к файлам следующим образом:
-rwxr - r - - Каталогам нужны бит выполнения и бит чтения. Эта статья StackOverflow предоставляет отличный обзор того, как работают права доступа к каталогам.
РЕДАКТИРОВАТЬ (снова):
Только что заметил тег Centos, поэтому вы можете проигнорировать предостережение apparmor. И я думаю, что SELinux отключен по умолчанию, так что это тоже не должно быть проблемой. Все, что вам нужно, - это исправить разрешения.
Изучите использование ACL. Вы сможете оставить root в качестве владельца и по-прежнему предоставлять доступ к apache (без chmod'ing файлов до точки, где это ставит под угрозу безопасность).