Festlegen von Berechtigungen für apache2 zu, dass Benutzer erstellen oder Bearbeiten Sie Dateien in /var/www/

Ich bin mit Ubuntu 14 server aus TUN, die mit LAMP-stack installiert, folgte ich der Anleitung hier zu installieren Kolben auf ubuntu, weil mein Hauptziel war die Flasche auf meiner website.

https://www.digitalocean.com/community/tutorials/how-to-deploy-a-flask-application-on-an-ubuntu-vps

Während der Prüfung, wenn Benutzer eine Verbindung zu "http:/myvpsip/createfile/" das eine neue Datei erstellt, die auf den aktuellen Ordner /var/www/, ich habe Fehler vom Apache sagen, dass die Datei kann nicht erstellt werden "permission denied".

Ich versuchte es wieder mit der PHP-Skript erstellen Sie eine neue Datei auf dem gleichen Verzeichnis /var/www/aber hab das gleiche problem. Beide Studien wurden mithilfe von root-Konto. Ich habe versucht chmod der Ordner www auf 755 oder 777 und Sie nicht arbeiten.

Meine Frage ist, wie kann ich die Berechtigung für apache2, dass, wenn Benutzer durchsuchen Sie die website Sie in der Lage zu erstellen/Bearbeiten der Datei auf das aktuelle Verzeichnis?

Danke

InformationsquelleAutor Kiddo | 2015-01-03
  1. 9

    Dies ist, weil bei der Installation der Anwendung, Sie Tat so als root-Benutzer. Alle Ihre Anwendung Dateien und Verzeichnisse root gehören.

    Wenn Sie ls -l auf /var/www und den Blick in das FlaskApp Ordner-Struktur, werden Sie wahrscheinlich finden Sie unter " Berechtigungen festlegen, wie diese:

    -rw-r--r--  1 root     root

    Wenn Apache läuft, es läuft auf den Namen der wichtigsten Verfahren, die im Besitz von root-user und mehrere child-Prozesse des Benutzers " www-data. So im wesentlichen, Apache läuft als wenn angemeldet als Benutzer www-data.

    Werden, wenn Ihre Anwendung muss eine Datei oder Ordner-Betrieb (läuft auf Namen der Apache www-data Benutzer), die public/world-permission-bits verwendet werden, da Apache Kind-Prozesse laufen nicht als root-Benutzer und nicht als root-Gruppe.

    Suchen oben, sehen wir, dass nur die read-bit gesetzt ist für die öffentlichkeit/world Berechtigungen - keine schreiben. Und das ist, wo das problem liegt.

    Einen Weg, um dieses Problem zu lösen ist, um alles unter /var/www/mywebsite im Besitz der Benutzer root und der Gruppe www-data. Dies setzt die Dinge so einrichten, dass nur der root-Benutzer alle Berechtigungen und www-data (alle anderen) können nur Lesen und ausführen (kein schreiben).

    Wenn Sie setup Ihrer website, sollten Sie es einrichten, werden unter Ihrem eigenen separaten Ordner. Auf diese Weise können Sie mehrere virtuelle domains (D. H. websites) später zugegeben. Unter der Annahme 'mywebsite" ist, wo Ihre Domäne ist und Sie bereits installiert haben, Ihre Anwendungs-software (Kolben) in es:

    cd /var/www/mywebsite
chown -R root:www-data /var/www

    Sie dann als system-administrator sind, müssen verstehen, die Anwendung und gehen Sie durch die Ordner und Dateien festlegen von Berechtigungen. Anwenden von Berechtigungen allgemein, dann auf einer Fall-zu-Fall-basis.

    Für die meisten Verzeichnisse (750)

    - Only root can rwx directory
- www-data can only read and execute directory
- no public/world bits set as it makes no sense (*)

    Für Verzeichnisse, die geändert werden können, indem die web-Anwendung (770)

    - Root can rwx directory
- www-data can rwx directory
- no public/world bits set as it makes no sense (*)
- for uploading files, creating images, documents, etc by the users of the site

    Für die meisten Dateien (640)

    - Never set the execute bit to avoid execution of misplaced shell or executable files
- PHP, Perl, etc. are just text files. They have nothing to do with exec permission
- No group write bit set
- Read must be set for owner and group else they cant see the web document

    Für spezielle Fall, wo die Dateien müssen geändert werden (660)

    - Set group write bit if you want www-data users to create things

    ( * ), Weil alle Benutzer, die besuchen, Apache ausgeführt werden im Auftrag von www-data

    • sehr aufschlussreiche Antwort, das hilft mir sehr, da ich mehr wie ein dev als administrator, so gibt es viele Sachen, die ich lernen muss. Vielen, vielen Dank!
    • Sorry, es auszugraben, ich folgte Ihren Anweisungen, ich habe meine flaskapp bereits in Betrieb var/www/flaskapp. Ich habe dann als root eingeloggt und habe "chown -R root:www-data /var/www". Ich kann immer noch nicht in der Lage sein zu Bearbeiten oder schreiben einer Datei, ein Nutzer meinte, dass ich wollte, zu Bearbeiten test.txt mit Wohnsitz in var/www/flaskapp/test.txt ich habe immer noch "Permission Denied"
    • Sie müssen ändern Sie die Einstellungen für die Zugriffsrechte für die Verzeichnisse und Dateien nach /var/www/flaskapp, so dass Sie beschreibbar ist. Chmod -R 777 /var/www/flaskapp. Nachdem Sie sich, dass die Arbeit, dann gehen Sie zu jedem Verzeichnis und betrachten Sie Dateien und chmod anwenden, basierend auf dem was ich oben geschrieben habe (also 750, 640)
    InformationsquelleAutor Kerry Kobashi
Schreibe einen Kommentar