Как удостовериться, что www каталог безопасен?
Вы хотите ssh-keyscan, который распределяется с openssh. Из страницы справочника:
ssh-keyscan is a utility for gathering the public ssh host keys of a num‐
ber of hosts. It was designed to aid in building and verifying
ssh_known_hosts files.
Как часть Вашего переустанавливать имеют машину с актуальным списком ключей, выполняет это, затем распределяют обновленный known_hosts файл остальной части машин.
Или, как другие упомянули, можно выключить StrictHostKeyChecking. Это открывает Вас до атак "человек посередине", хотя это не может быть беспокойством в Вашей среде.
Возможная копия https://superuser.com/questions/378412/editing-files-in-var-www/378485#378485 .
См. Сценарий, который проверяет, что Apache (или любая учетная запись) имеет надлежащие разрешения для перехода к каталогу , чтобы узнать, как проверить разрешения.
Вы, вероятно, хотите, чтобы владельцем был другой пользователь, кроме root или apache каталог. Владелец будет иметь возможность изменять содержимое без использования привилегий root. Может оказаться полезным добавление этого пользователя в группу www-data. Могут подойти следующие команды.
- adduser пользователь www-data
- chown -R пользователь : www-data / srv / www
- chmod g + s / srv / www
Это имеет следующие эффекты:
- Добавляет указанного пользователя в группу www-data. (Групповой apache будет работать как. )
- Измените владельца на этого пользователя с www-data в качестве группы.
- Сделайте группу www-data привязанной к дереву каталогов / srv / www.
Если веб-серверу необходимо записать контент в каталог, измените владельца на www-data или добавьте права записи для группы в каталог.