Пример: скажем, Apache должен владеть всеми файлами в / var / www / html для обслуживания страниц Веб-сайт.Есть ли опасность сделать Apache владельцем этого каталога (а также файлов и подкаталогов) вместо того, чтобы просто назначить права собственности на файлы и сохранить текущее владение каталогом? Это кажется менее точным решением, а менее точные решения всегда кажутся небезопасными по причинам, о которых я не думал.
Это в основном вопрос использования
cd /var/www/html
chown -R user .
Versus
chown -R user /var/www/html
Спасибо!
Эти две (наборы) команд делают то же самое. .
является «текущим рабочим каталогом».
Однако в ответ на вопрос, который вы задаете, разница в том, что при выборе только файлов Apache не сможет создавать новые файлы в / var / www / html, только в подкаталогах, которые были chown
'ed.
Вы можете назначать право собственности только на субфайлы, пока
(a) apache не нужно создавать новые файлы
(b) бит выполнения (x), который он включил для всех в родительском каталоге (он нужен для того, чтобы cd в этот каталог)