EC2-user-Berechtigungen

Ich habe gerade meine erste Instanz von AWS EC2 server und ich bin in ein Problem mit den Berechtigungen für ein Skript hochladen von Bildern.
'var/www" (und alle Unterverzeichnisse) Eigentümer ist "ec2-user" jedoch ist der apache-server ausgeführt wird, als "apache".
Also alle Verzeichnisse dynamisch erstellt, indem das php-Skript (mit mkdir) 'apache' als der Besitzer (die es scheint, nicht über Schreibzugriff)
Ich könnte sicherlich ändern der apache Benutzer 'ec2user', aber ich bin besorgt, dass möglicherweise ein Sicherheitsrisiko. Was ist der richtige Weg, dies zu tun?
Vielen Dank für Ihre Hilfe.

Wenn die Antwort unten richtig ist, können Sie markieren Sie als solche ? Dies würde helfen, andere Kunden mit der gleichen Frage und Suche nach Antworten. Dank
Die Antwort korrekt ist, obwohl es nicht mein problem lösen, aber trotzdem danke!

InformationsquelleAutor Arbiz | 2014-12-22

  1. 4

    Dies ist eine Reine Linux-permission-problem, nicht ein AWS-problem.
    Ich schuf eine Amazon Linux-instance und überprüft die Berechtigungen in /var

     [ec2-user@ip-1-1-1-174 ~]$ ls -ald /var/www
 drwxr-xr-x 7 root root 4096 Oct 22 23:34 /var/www

    Wie Sie sehen, Eigentum ist root und nicht ec2-user. Sie sollten zuerst verstehen, was /warum siehst du die Berechtigung auf /var/www/ zu ec2-user

    Erforderlich sein sollte, ändern Sie den Besitzer des Verzeichnisses wieder, die Sie eingeben können :

     chown -R root:root /var/www

    Ist es nicht empfehlenswert, lassen Sie Ihren web-server (httpd) schreiben /var/www noch ausgeführt, dass der Prozess mit erhöhten rechten (z.B. root).
    Sollte Ihre app wirklich schreiben in den lokalen Speicher verwenden, um ein anderes volume, montiert in einem separaten Verzeichnis, wo keine ausführbare Datei vorhanden sind.

    Danke für deine Antwort. Tatsächlich sind Sie richtig, Eigentümer von " /var/www/' ist 'root'. Allerdings habe ich einen sub-Ordner '/var/www/html/files", die ich zum speichern von Bildern und der Besitzer dieses Ordners ist "ec2-user". Zur info ich benutzte filezilla Via SSH zum bereitstellen der Anwendung (Benutzer-ec2-user). Könnte dies der Grund sein, warum ec2-Benutzer ist der Besitzer der sub-Ordner? Was ist der beste Weg, um upload meiner Dateien auf aws-Instanz dann? Ich habe versucht, über elastic beanstalk aber ich bin immer ein Fehler beim hochladen der zip enthält meine Bewerbung-Dateien wenn die zip-Datei scheint in Ordnung....
    ja, wenn Sie sich als ec2-user in FileZilla, es wird legen Sie die Datei im Besitz von "ec2-user". Weiterhin so zu tun, wenn einfacher für Sie, und ändern Sie das Eigentum nach dem transfer (mit dem chown-Befehl wie beschrieben in meiner Antwort oben)
    ja, aber mein script erstellt Ordner dynamisch (mit mkdir php) in den Ordner "files" und der Eigentümer der erstellte Ordner 'apache'(wie php läuft als apache)...
    das ändern des Besitzers zu apache statt des root -....
    Was es sein sollte " ec2-user oder root?

    InformationsquelleAutor Sébastien Stormacq

  2. 6

    Zu set-Datei Berechtigungen für den Apache-web-server

    1 - Fügen Sie die www-Gruppe auf Ihrer EC2-Instanz mit folgendem Befehl:

    [ec2-user ~]$ sudo groupadd www

    2 - Fügen Sie die ec2-user der www-Gruppe:

    [ec2-user ~]$ sudo usermod -a -G www ec2-user

    3 - Zu aktualisieren Sie Ihre Berechtigungen und die neuen www-Gruppe, melden Sie sich:

    [ec2-user ~]$ exit

    4 - Log wieder ein und stellen Sie sicher, dass der www-Gruppe besteht aus den Gruppen:

    [ec2-user ~]$ groups
> ec2-user wheel www

    5 - Ändern der Gruppenzugehörigkeit der /var/www Verzeichnis und seine Inhalte auf dem www-Gruppe:

    [ec2-user ~]$ sudo chown -R root:www /var/www

    6 - Ändern Sie die Verzeichnisberechtigungen der /var/www und seinen Unterverzeichnissen hinzufügen, um der Gruppe Schreibrechte, und legen Sie die Gruppen-ID auf Unterverzeichnisse angelegt in die Zukunft:

    [ec2-user ~]$ sudo chmod 2775 /var/www
[ec2-user ~]$ find /var/www -type d -exec sudo chmod 2775 {} +

    7 - Rekursiv ändern Sie die Berechtigungen für die Dateien in der /var/www Verzeichnis und seinen Unterverzeichnissen hinzufügen, um der Gruppe Schreibrechte:

    [ec2-user ~]$ find /var/www -type f -exec sudo chmod 0664 {} +
    Mehr unter diesem link :docs.aws.amazon.com/AmazonRDS/latest/UserGuide/...
    Nicht überraschend, die Anweisungen auf der AWS-link oben aufgeführt sind herrlich. Vielen Dank für den direkten link.

    InformationsquelleAutor Kamal

Schreibe einen Kommentar