nginx 用戶權限問題 請高手幫忙~~

我的文件 擁有者是 www 但是我新建了一個fpt 用戶是show
; {! ]2 H3 [8 n5 F然後我登陸show  不能編輯  擁有者是 www 的文件
5 Z3 |* q. ~9 i6 {% @重點如果文件所有者不是www  網頁提示不可以寫入
1 X( |& E# l2 }! U2 V  V所以有什麼辦法 可以讓show 也同時編輯www文件的？
我是 安裝的是 nginx
2 T: z$ I  v8 C  z) Z# ]5 D/ ?
2 t9 W( z  a6 F: E6 e9 N
1 u' o* t. |& _' t
4 w4 w: k! p9 Q# @8 x) g8 t8 j

加一個寫權限就可以了          chmod  +w  文件名
  y+ x; Y3 J/ s! h

你這樣可能不行，因為show編輯後會變更文件所有人為show，這樣www就編輯不了了
/ o: B/ E4 r$ o  _最好ftp設置為www用戶，pureftp的權限控制的比較好，帶管理面板，可以安裝一下
" O; S8 n; p: j( a& O

需要一個ftp server。。。用linux本身的用戶來做ftp也不安全

月光飛燕 發表於 2014-1-10 20:38
2 k. d9 D3 I: d1 Z5 Q0 c' X你這樣可能不行，因為show編輯後會變更文件所有人為show，這樣www就編輯不了了
+ P  B6 w# P; T# O6 U5 `最好ftp設置為www用戶，pure ...

9 R2 ~4 V3 c0 D  P& N最終 直接用 sftp  呵呵 懶得去管了
* c% `4 d: Z+ N$ w/ R8 W

編輯這玩意，直接SFTP最爽了。。真心。。~~
1 v& z3 o( `  v8 p' H, w( l

nginx的進程所有者是www。
. g: G/ M. A' d$ b" K# {
假如文件的所有者是www，那麼webapp可以讀寫所有文件，因為webapp的進程就是nginx。

假如webapp可以讀寫所有文件，而且webapp有安全漏洞，那麼HK有可能通過webapp獲得www的所有權限，也就是讀寫所有文件，很顯然，這是不安全的。
- V2 _' P. u/ @; S9 C0 O5 h/ i
+ p1 |: f, j2 S: b1 t我的建議：
把文件的所有者改為show並且其他人不可寫，把少部分幾個需要在網頁裡面寫入的文件改為其他人可寫
  ^2 S$ Z; p" ^" @# g# R