Неверный владелец файла на веб-сервере, но как?
ОС :
- CentOS 7.1
Приложения:
- NginX: 1.14.0
- PHP-FPM: 7.1.17
У меня есть веб-сервер, на котором запущены NginX и PHP-FPM. Оба приложения запущены пользователем nginx . Однако, когда мое приложение Laravel начинает регистрацию в своем собственном каталоге, файлы создаются под моим собственным именем пользователя: nginx .
Кстати, папка журнала имеет разрешения как drwsrwsrwx 2 nginx nginx , а файлы под ним создаются как -rw-r - r-- 1 имя пользователя nginx . Как и почему? Я подумал, что это болезненное состояние сохранит пользователя и права на вновь созданные файлы. Я вынужден использовать ACL? Хотел бы я.
Вы можете проверить список процессов для приложения Laravel? От имени какого пользователя он работает?
В ваших правах доступа к папке журнала установлены как SUID, так и GUID , но нет липкого бита . Таким образом, файлы в вашей папке журнала автоматически получают идентификатор группы, установленный для папки журнала - это то, что вы видите.
Прилипающий бит или SUID / GUID не изменяют разрешения по умолчанию, предоставленные файлам. Для этого вам нужно изменить значение umask . Но помните, что это влияет на все вновь созданные файлы.
Подробнее об их различиях здесь -> SUID, GUID и Sticky Bit