nginx 用户权限问题请高手帮忙~~

a283965047 · 发表于 2014-1-10 19:52:14

我的文件拥有者是 www 但是我新建了一个fpt 用户是show
然后我登陆show 不能编辑拥有者是 www 的文件
重点如果文件所有者不是www 网页提示不可以写入
所以有什么办法可以让show 也同时编辑www文件的？
我是安装的是 nginx

jayhkun · 发表于 2014-1-10 20:14:44

加一个写权限就可以了 chmod +w 文件名

月光飞燕 · 发表于 2014-1-10 20:38:19

你这样可能不行，因为show编辑后会变更文件所有人为show，这样www就编辑不了了
最好ftp设置为www用户，pureftp的权限控制的比较好，带管理面板，可以安装一下

若鱼 · 发表于 2014-1-10 22:34:26

需要一个ftp server。。。用linux本身的用户来做ftp也不安全

a283965047 · 发表于 2014-1-11 04:36:00

月光飞燕发表于 2014-1-10 20:38
你这样可能不行，因为show编辑后会变更文件所有人为show，这样www就编辑不了了
最好ftp设置为www用户，pure ...

最终直接用 sftp 呵呵懒得去管了

名牌小子 · 发表于 2014-1-11 11:33:12

编辑这玩意，直接SFTP最爽了。。真心。。~~

RomeoPreble · 发表于 2014-1-11 12:42:09

nginx的进程所有者是www。

假如文件的所有者是www，那么webapp可以读写所有文件，因为webapp的进程就是nginx。

假如webapp可以读写所有文件，而且webapp有安全漏洞，那么HK有可能通过webapp获得www的所有权限，也就是读写所有文件，很显然，这是不安全的。

我的建议：
把文件的所有者改为show并且其他人不可写，把少部分几个需要在网页里面写入的文件改为其他人可写

nginx 用户权限问题 请高手帮忙~~

nginx 用户权限问题请高手帮忙~~