/ var / wwwのデフォルトの許可


36

私はファイルを開いて、/var/wwwフォルダでPHPを使用して書き込みしようとしましたが、機能していなかったので

sudo chmod 777 /var/www

ここで、アクセス許可を/var/wwwデフォルトに設定します。
デフォルトの許可は/var/www何ですか?


私はserverfaultのメンバーではないので、答えをコメントしたり、投票したりできませんでした。しかし、この投稿は本当に釘付けです:serverfault.com/questions/357108/…–
Donato

回答:


29

このフォルダーのアクセス許可は次のとおりです。

chmod 755 /var/www/

フォルダー内のファイルは次のとおりです。

chmod 644 /var/www/file

43

/var/wwwそれ自体のデフォルトのパーミッションは、かなり標準的なものです:owner root:rootとmod 755です。

何のためとして内部 /var/www、それはあなたがそれに置くために何をして、それの権限のすべてを持っているべきか、自分自身のために決定する権限を持つ希少なディレクトリのいずれかです。しかし、最も理にかなっているのは次のとおりです。

  • ほとんどのファイルは、書き込みを行うユーザーまたはグループのいずれかによって書き込み可能である必要があります。ユーザーアカウントが所有するように設定できます。または、開発者向けのカスタムグループを設定します。または、ファイルがめったに変更されず、優れたセキュリティが必要な場合は、まれに変更される可能性がある場合にroot:rootのみsudo を使用できます。

  • ほとんどのファイルは、誰でも書き込めません。だから、644ファイルのため、および755ディレクトリへの適切な(またはである664775あなたがグループの書き込みアクセス権を与えたい場合)。

  • Webサーバーが書き込み可能な特定のファイルを除き、Webサーバーによって書き込み可能に設定することはお勧めしませんwww-data。その場合、それらのファイルのユーザーまたはグループを設定する方が、ファイルをwww-data誰でも書き込み可能にするよりも優れています。www-dataユーザーまたはグループをそれらのファイルに設定するか、誰でも書き込み可能にするかどうかにかかわらず、ユーザーがWebルート内の任意のファイルに書き込むことができる場合は、潜在的なセキュリティ問題であることに注意してください。誰もが書き込み可能なのは、この2つの悪いことです。


2
ここで最も決定的な答えとして賛成
クリス14

2
さて、これは本当に良い答えです。:)
バナゴ

答えを改善するには、適切な許可を設定するコマンドを追加することを検討してください
アブラハムムルチアーノベンザドン

var / www内ですべてのフォルダーを755に、ファイルを644に変更できる再帰関数はありますか?
マシューセミク

はい:stackoverflow.com/questions/18817744/…(2番目の答えは受け入れられたIMOよりもエレガントです)
thomasrutter

9

グループが「/ var / www」上のwww-dataであることを確認してください。

sudo chgrp www-data /var/www

書き込み可能にする

sudo chmod 775 /var/www

サブフォルダーのグループIDを設定します

sudo chmod g+s /var/www

ユーザー名をグループに追加します

sudo useradd -G www-data [USERNAME]
OR
usermod -a -G www-data [USERNAME]

自分に所有権を与える

sudo chown [USERNAME] /var/www/

9
これは/ var / wwwのデフォルトのアクセス許可ではありません。また、www-dataでWebルート全体を書き込み可能にすることはセキュリティ上非常に悪い考えです。これは、Webスクリプトが特定のファイルへの書き込みアクセスを必要とする場合にのみ行ってください。さらに、Webルート全体ではなく、それらの特定のファイルに対してのみ行ってください。OPはとにかくこれを行う必要があるとは言わなかったので、これはまったく推奨されるべきではありません。
thomasrutter 14

3
また、www-dataグループに自分自身を追加し、そのグループをそのように扱うことは非常に悪い考えです。これを行うためにどこで読みましたか?それは特に悪いアドバイスで、ほとんど悪意があります。グループに何かへのアクセスを許可する必要がある場合は、独自のグループを作成します。デーモンによる内部使用を目的とした非特権グループを再使用しないでください。
thomasrutter 14

1
@neon_overload何をお勧めします
aWebDeveloper 14

1
正確に言うと、@ neon_overloadは何をお勧めしますか?
バナゴ

1
@Banago personnaly +1をお勧めします:)
カミル

-2
sudo adduser $USER www-data
sudo chown root:root /var/www


sudo chown -R $USER:www-data /var/www/*
sudo chmod -R 755 /var/www

4
内容によっては、-Rここでフラグを使用することは有害な場合があります。OPは-Rフラグを使用しなかったため、作成した間違った権限を修正するためにOPを推奨しないでください。-Rフラグはめったに便利です!
ザンナ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.