Permissões são algo que me confundiram há algum tempo com o Linux. Portanto, no momento em que minhas instâncias NGinx e PHP-FPM estão em execução com o usuário e o grupo:
www-data
Isso é padrão? Estou com problemas quando me deparo com o upload de arquivos.
Por exemplo , um arquivo seria carregado com o usuário e o grupo www-data. Agora, devido à forma como defino as permissões (0440) no meu aplicativo Web, não consigo fazer o login via ssh com minha conta normal para baixar esses arquivos. Isso não pode ser alterado.
Eu estava pensando em mudar minha instância nginx e php para manter o grupo, mas altere-as para que funcionem sob meu nome de usuário.
Qual é a maneira correta de lidar com permissões aqui? Obrigado.
www-data
grupo em vez de criar o usuário dedicado? Resolve o problema de @ ThePixelDeveloper? Obrigado.O
www-data
usuário e o grupo são bastante padrão. Pode ser www ou web em outros sistemas, mas a idéia é a mesma: execute os serviços web com uma conta dedicada. Portanto, quando seu servidor da Web estiver comprometido, o invasor poderá acessar apenas os arquivos que esta conta foi concedida.Se um usuário precisar gerenciar os serviços da web, adicione-o ao grupo relevante (www-data) ou permita que ele su (ou sudo) ao usuário relevante (ainda www-data).
fonte
read
&write
para alguma pasta, preciso conceder a ele as permissões adequadas. Na maioria dos casos, isso seria pasta raiz/var/www/html
e755
permissão da web . Estou certo? Obrigado!Tento evitar que o nginx / php execute scripts pertencentes ao www-data por motivos de segurança.
fonte