Нормальные полномочия для webroot, использующего Apache-MPM-ITK
Взгляните на http://www.dslreports.com/forum/r19757842-Siemens-SE5940-Router, в особенности это сообщение.
Сначала замечание. Вам следовало использовать
chown -R owner-user:vhost-group /path/to/webroot
chmod -R 640 /path/to/webroot
chmod -R u+X,g+X /path/to/webroot
, если / path / to / webroot не оказался пустым.
Глупый, но, к сожалению, правильный ответ на ваш вопрос прост: извините, ваш вопрос не имеет смысла. Почему?
Вы определяете (т. Е. Принимаете определение этого веб-сайта) «безопасный» как «нет доступа на запись для пользователя X». И теперь вы хотите, чтобы оба были «безопасными» и имели права записи для этого пользователя. Это, очевидно, невозможно.
На ваш вопрос можно будет ответить, только если вы дадите как точное, так и пригодное для использования определение термина «безопасный» в этом случае.
Моим первым предложением было бы разделить пользователей. Почему vhost-user должен управлять файлами, а не дополнительная учетная запись vhost-manage ? Имеет ли смысл иметь это требование?
Следующий момент: отсутствие доступа на запись к каталогу просто не позволяет вам удалять и создавать файлы, но не может изменять эти файлы. Вам просто нужен доступ на запись к этим файлам (не обязательно ко всем файлам).
Создание и удаление файлов с помощью сценария sudo мне не кажется угрозой безопасности; особенно тогда, если это делается не как root, а как пользователь, единственной целью которого является владение этим деревом каталогов.
Создание и удаление файлов с помощью сценария sudo мне не кажется угрозой безопасности; особенно тогда, если это делается не как root, а как пользователь, единственной целью которого является владение этим деревом каталогов.
Создание и удаление файлов с помощью сценария sudo мне не кажется угрозой безопасности; особенно тогда, если это делается не как root, а как пользователь, единственной целью которого является владение этим деревом каталогов.