nginx 用户权限问题 请高手帮忙~~

  [复制链接]
查看: 657   回复: 6
发表于 2014-1-10 19:52:14 | 显示全部楼层 |阅读模式
我的文件 拥有者是 www 但是我新建了一个fpt 用户是show
然后我登陆show  不能编辑  拥有者是 www 的文件
重点如果文件所有者不是www  网页提示不可以写入
所以有什么办法 可以让show 也同时编辑www文件的?
我是 安装的是 nginx



发表于 2014-1-10 20:14:44 | 显示全部楼层
加一个写权限就可以了          chmod  +w  文件名
回复 支持 反对

使用道具 举报

发表于 2014-1-10 20:38:19 | 显示全部楼层
你这样可能不行,因为show编辑后会变更文件所有人为show,这样www就编辑不了了
最好ftp设置为www用户,pureftp的权限控制的比较好,带管理面板,可以安装一下
回复 支持 反对

使用道具 举报

发表于 2014-1-10 22:34:26 | 显示全部楼层
需要一个ftp server。。。用linux本身的用户来做ftp也不安全

回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-1-11 04:36:00 | 显示全部楼层
月光飞燕 发表于 2014-1-10 20:38 nginx 用户权限问题 请高手帮忙~~
你这样可能不行,因为show编辑后会变更文件所有人为show,这样www就编辑不了了
最好ftp设置为www用户,pure ...

最终 直接用 sftp  呵呵 懒得去管了 nginx 用户权限问题 请高手帮忙~~

回复 支持 反对

使用道具 举报

发表于 2014-1-11 11:33:12 | 显示全部楼层
编辑这玩意,直接SFTP最爽了。。真心。。~~nginx 用户权限问题 请高手帮忙~~
回复 支持 反对

使用道具 举报

发表于 2014-1-11 12:42:09 | 显示全部楼层
nginx的进程所有者是www。

假如文件的所有者是www,那么webapp可以读写所有文件,因为webapp的进程就是nginx。

假如webapp可以读写所有文件,而且webapp有安全漏洞,那么HK有可能通过webapp获得www的所有权限,也就是读写所有文件,很显然,这是不安全的。

我的建议:
把文件的所有者改为show并且其他人不可写,把少部分几个需要在网页里面写入的文件改为其他人可写
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则