EC2-user-Berechtigungen
Ich habe gerade meine erste Instanz von AWS EC2 server und ich bin in ein Problem mit den Berechtigungen für ein Skript hochladen von Bildern.
'var/www" (und alle Unterverzeichnisse) Eigentümer ist "ec2-user" jedoch ist der apache-server ausgeführt wird, als "apache".
Also alle Verzeichnisse dynamisch erstellt, indem das php-Skript (mit mkdir) 'apache' als der Besitzer (die es scheint, nicht über Schreibzugriff)
Ich könnte sicherlich ändern der apache Benutzer 'ec2user', aber ich bin besorgt, dass möglicherweise ein Sicherheitsrisiko. Was ist der richtige Weg, dies zu tun?
Vielen Dank für Ihre Hilfe.
Wenn die Antwort unten richtig ist, können Sie markieren Sie als solche ? Dies würde helfen, andere Kunden mit der gleichen Frage und Suche nach Antworten. Dank
Die Antwort korrekt ist, obwohl es nicht mein problem lösen, aber trotzdem danke!
Die Antwort korrekt ist, obwohl es nicht mein problem lösen, aber trotzdem danke!
InformationsquelleAutor Arbiz | 2014-12-22
Schreibe einen Kommentar Antworten abbrechen
Du musst angemeldet sein, um einen Kommentar abzugeben.
Dies ist eine Reine Linux-permission-problem, nicht ein AWS-problem.
Ich schuf eine Amazon Linux-instance und überprüft die Berechtigungen in /var
Wie Sie sehen, Eigentum ist
root
und nichtec2-user
. Sie sollten zuerst verstehen, was /warum siehst du die Berechtigung auf/var/www/
zuec2-user
Erforderlich sein sollte, ändern Sie den Besitzer des Verzeichnisses wieder, die Sie eingeben können :
Ist es nicht empfehlenswert, lassen Sie Ihren web-server (
httpd
) schreiben/var/www
noch ausgeführt, dass der Prozess mit erhöhten rechten (z.B. root).Sollte Ihre app wirklich schreiben in den lokalen Speicher verwenden, um ein anderes volume, montiert in einem separaten Verzeichnis, wo keine ausführbare Datei vorhanden sind.
ja, wenn Sie sich als ec2-user in FileZilla, es wird legen Sie die Datei im Besitz von "ec2-user". Weiterhin so zu tun, wenn einfacher für Sie, und ändern Sie das Eigentum nach dem transfer (mit dem chown-Befehl wie beschrieben in meiner Antwort oben)
ja, aber mein script erstellt Ordner dynamisch (mit mkdir php) in den Ordner "files" und der Eigentümer der erstellte Ordner 'apache'(wie php läuft als apache)...
das ändern des Besitzers zu apache statt des root -....
Was es sein sollte " ec2-user oder root?
InformationsquelleAutor Sébastien Stormacq
Zu set-Datei Berechtigungen für den Apache-web-server
1 - Fügen Sie die www-Gruppe auf Ihrer EC2-Instanz mit folgendem Befehl:
2 - Fügen Sie die ec2-user der www-Gruppe:
3 - Zu aktualisieren Sie Ihre Berechtigungen und die neuen www-Gruppe, melden Sie sich:
4 - Log wieder ein und stellen Sie sicher, dass der www-Gruppe besteht aus den Gruppen:
5 - Ändern der Gruppenzugehörigkeit der
/var/www
Verzeichnis und seine Inhalte auf dem www-Gruppe:6 - Ändern Sie die Verzeichnisberechtigungen der
/var/www
und seinen Unterverzeichnissen hinzufügen, um der Gruppe Schreibrechte, und legen Sie die Gruppen-ID auf Unterverzeichnisse angelegt in die Zukunft:7 - Rekursiv ändern Sie die Berechtigungen für die Dateien in der
/var/www
Verzeichnis und seinen Unterverzeichnissen hinzufügen, um der Gruppe Schreibrechte:Nicht überraschend, die Anweisungen auf der AWS-link oben aufgeführt sind herrlich. Vielen Dank für den direkten link.
InformationsquelleAutor Kamal