VPS 中网站文件夹和用户的权限问题

2014-08-22 07:58:40 +08:00
 lollxxox
我是一个 linux 新手,最近在折腾一个 vps ,用的在 Github 上找到的一个lnmp https://github.com/lj2007331/lnmp ,配置的环境是Nginx + PHP + MySQL 。网站倒是比较顺利的建起来了,但是对于网站根目录( /home/wwwroot/ )下的权限还是有点问题想来咨询一下。

1. 我的博客文件夹下的文件权限都是 www-data:www-data ,唯独在安装过程中自己生成的config文件权限权限是 www:www ,前者的uid是33,后者是1001,。现在网站的运行没有问题,我用不用把他们的权限都改成 www-data 保持统一?这两个权限有什么区别呢?

2. 我现在一直用 root 账户登陆,从安全方面考虑,我如果要新建一个用户 user 作为网站文件夹维护的管理员的话,在权限上怎么配置才合适?我之前是新建一个用户,分配到 www-data 组下,固定在 /home/wwwroot 下,里面的文件权限都设置成 user:www-data ,但是这样网站就会出现什么 permission denied 什么的问题......应该怎么做才是正确的方法呢?

希望各位朋友不惜赐教,感谢随后送上。
3799 次点击
所在节点    问与答
2 条回复
oott123
2014-08-22 08:12:43 +08:00
首先,你要明白 Linux 系统下,权限的管理不但和所有者、所属组有关,还和文件权限,即你用 ls 看到的 -rwxrw-r-- 之类的东西有关。
其次,www 和 www-data 是两个不同的用户,参考你 nginx 里配置文件用的哪个,改成那个就行了。
再次,推荐看《鸟哥的 Linux 私房菜》,基础篇就够了。
msg7086
2014-08-22 10:36:53 +08:00
用"LNMP"这种软件包从源代码编译安装的话,你就得自己承担因为不使用系统包而带来的各种问题了。

比如说我自己在debian下,网站是放在/var/www/*下的。权限一般有两种设法。

1. 只有一个人或者一个网站在用:
网站放在/var/www/xxx.com/下,用户和组设置成www-data:www-data

2. 多人共享一台服务器,或者多个网站要隔离权限:
网站放在/var/www/user1/user1.com/下,用户和组设置成user1:user1,权限里做o-rwx
PHP-FPM里新开一个pool,用户和组设置成user1:user1
把www-data用户加入到user1组里

同理设置别的用户和网站即可

使用第三方脚本编译安装,出问题后果得自负了。不同人写不同的脚本,习惯,设定,水平,都有不同。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/129244

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX