linux www data用户,linux – 在/ var / www中处理Apache 2用户www-data权限的最佳方法是什么?...

最新推荐文章于 2023-05-26 10:55:31 发布
最新推荐文章于 2023-05-26 10:55:31 发布
阅读量286 收藏
点赞数
文章标签: linux www data用户

尝试扩展@ Zoredache的

answer,我自己给出了一个:

>创建一个新组(www-pub)并将用户添加到该组

groupadd www-pub

usermod -a -G www-pub usera ##必须使用-a附加到现有组

usermod -a -G www-pub userb

groups usera ##显示用户组

>将/ var / www下所有内容的所有权更改为root:www-pub

chown -R root:www-pub / var / www ## -R for recursive

>将所有文件夹的权限更改为2775

chmod 2775 / var / www ## 2 =设置组ID,7 = rwx为所有者(root),7 = rwx为组(www-pub),5 = rx为world(包括apache www-data用户)

设置组ID(SETGID)位(2)会将组(www-pub)复制到该文件夹​​中创建的所有新文件/文件夹.其他选项是SETUID(4)来复制用户ID,而STICKY(1)我认为只允许所有者删除文件.

有一个-R递归选项,但不会区分文件和文件夹,所以你必须use find,如下所示:

find / var / www -type d -exec chmod 2775 {}

>将所有文件更改为0664

find / var / www -type f -exec chmod 0664 {}

>将用户的umask更改为0002

其他umask控制默认文件创建权限,0002意味着文件将有664和目录775.设置此项(通过编辑/ etc / profile底部的umask行),意味着一个用户创建的文件可由其他用户写入www-group中的用户无需chmod他们.

通过创建文件和目录并使用ls -l验证所有者,组和权限来测试所有这些.

注意:您需要注销/以更改组才能生效!

gzq3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux www data 权限,Linux 权限管理
weixin_33478634的博客
05-06 1429
permission = mode(rwxrwxrwx) + ownershipownership文件的权限管理主要针对三类对象进行定义:owner:属主,ugroup:属组,gother:其他,omode每个文件针对每类访问者都定义了三种权限:r: Readablew: Writablex: eXecutable文件:(默认情况下,用户创建的文件没有执行权限)r:可使用文件查看类工具读取其内容w...
linux 添加www用户,Linux用户添加到组(www-data|sudo)
weixin_39614276的博客
04-29 2594
Post Views:149设置网站的根目录的用户和组为:www-datasudo chown -R www-data:www-data /var/www/html/sun@karat:/var/www$ ls -ltotal 4drwxr-xr-x 2 root root 4096 Jul 3 17:31 htmlsun@karat:/var/www$ sudo chown -R www-da...
apche php 进程启动,在www-dataapache2,php)下启动shell进程
weixin_39727863的博客
04-08 218
I need to start php process from shell on remove server with some arguments, so i thought that it should be a nice idea to make REST API, that executes some function when user performs GET request.我需要...
www-data
weixin_30652271的博客
03-30 478
www-data is the user (and also group) that the service httpd (apache) is acting with on your system.--- www-data Some web servers run as www-data. Web content should not be owned by this ...
linux系统提权——基于已经拿到www-data权限
热门推荐
m0re's blog
08-25 1万+
前言:上次学习利用目录遍历漏洞获取了一个反弹的webshell,但是权限www-data,不是root权限,所以这次学习提权,拿到root权限。 本文目录提权介绍提权方式内核漏洞提权明文root密码提权计划任务总结: 提权介绍 往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。 提权前提: 已经拿到低权shell 被入侵的机器上面有nc,python,perl等非常常见的工具 有权
mantis-manual.rar_文章/文档_Unix_Linux_
08-12
2. **分配权限**:设置用户角色和权限,确保每个团队成员只能访问和操作他们被授权的内容。 3. **报告问题**:详细描述问题的现象、影响和重现步骤,上传相关的截图或文件。 4. **追踪问题**:通过状态字段(如新建...
Apache-installation.zip_Web服务器_Unix_Linux_
08-11
Apache是世界上最流行的开源Web服务器软件,它在Unix和Linux系统上的安装与配置是许多系统管理员和开发者必须掌握的基础技能。本篇文章将详细讲解Apache在这些操作系统上的安装过程、基本配置以及一些常见问题的解决...
PHP脚本修改Linux或Unix系统口令方法.docx
10-30
标题的"PHP脚本修改Linux或Unix系统口令方法"是指使用PHP编程语言编写脚本来更改Linux或Unix操作系统的用户密码。这个过程涉及到几个关键步骤,包括创建一个能够修改口令的Shell脚本,配置Sudo权限,以及通过...
Linux管理与维护Apache服务器ppt课件.ppt
11-20
Linux系统Apache的安装通常通过RPM(Red Hat Package Manager)包来完成。例如,对于上述描述的版本,我们可以用以下命令安装: ```bash # 更新包列表 yum update # 安装Apache服务 yum install httpd ...
linux文件上传,给文件或目录添加apache权限方法
09-15
这里我们将详细讲解如何处理Linux文件上传问题以及如何安全地为文件或目录赋予Apache权限。 首先,问题出现在尝试使用PHP的`move_uploaded_file()`函数上传文件时,该函数用于将临时文件移动到指定位置。当出现...
linux权限 www用户,linux用户权限管理
weixin_39828956的博客
04-28 2648
1基本概念Linux是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号, 然后以这个账号的身份进入系统。为了实现资源分派(系统管理员的权利)及出于安全的考虑,必须对用户进行不同权限的分配。用户组便于更高效地管理用户权限用户操作Linux需要经过三个步骤的权限认证:Authentication:认证Authorization:授权Audit...
Linux用户
BNR32的博客
12-27 260
Linux用户 1、用户存在的意义 Linux是一个多用户多任务的分时操作系统,如果要使用系统资源,就必须向系统管理员申请一个账户,然后通过这个账户进入系统。这个账户和用户是一个概念,通过建立不同属性的用户,一方面,可以合理的利用和控制系统资源,另一方面也可以帮助用户组织文件,提供对用户文件的安全性保护。 2、组存在的意义 用户组是具有相同特征用户的逻辑集合,有时我们需要让多个用户具有...
linux nginx启动用户权限,Linux 普通用户www)启动nginx
weixin_36179402的博客
05-05 3865
本人linux小白在PHP使用exec()函数执行nginx命令时一直遇到没有权限的问题nginx 配置的user为 www 用户,root启动之后主进程显示root,子进程显示是www,但是切换到www 用户之后执行 /usr/local/nginx/sbin/nginx却提示没有权限但是root用户可以启动 ,在网上了解到 因为普通用户只能用1024以上的端口,1024以内的端口只能由root...
linuxwww用户nologin情况下执行shell命令和配合git实践
qq_32421489的博客
05-26 1266
linuxwww用户nologin情况下执行shell命令和配合git实践
python cgi root运行_允许用户wwwdataapache)调用需要来自CGI脚本的root权限的python脚本...
weixin_39804329的博客
12-15 185
python脚本script.py位于/usr/bin/monitor/scripts,它的主要功能是使用subprocess.check_call()和{}来调用各种管理工具(这两个c程序都位于专门为机器创建的/usr/bin/monitor/,以及{}linux可执行文件,如fdisk -l和{})。它被编写成以root的形式运行,并以一种有用的方式将这些程序的输出打印到命令行。在我的...
linux www-data 权限,linux 在/ var / www处理Apache 2用户www-data权限最佳方法是什么?...
weixin_35294082的博客
04-30 1342
尝试扩展@ Zoredache的answer,我自己给出了一个:>创建一个新组(www-pub)并将用户添加到该组groupadd www-pubusermod -a -G www-pub usera ##必须使用-a附加到现有组usermod -a -G www-pub userbgroups usera ##显示用户组>将/ var / www下所有内容的所有权更改为root:ww...
php www-data,php-Www-data用户访问/ var / www /之外的文件/文件夹
weixin_32867357的博客
03-10 858
好的,PHP用户(www-data)是否可以访问服务器的其他部分,例如/ home / username / another_folder /?提前致谢.将编辑:我只是将www数据添加到另一个组吗?或类似的东西,或者还有另一种方法?解决方法:您可以创建另一个组,并将www-data(如果您的Web服务器在www-data用户下运行)添加到该组,然后将该组分配给所有您希望访问的文件.或者,如果您只需...
www-data 不能执行 shell_exec soffice --convert-to
kdebug的专栏
08-20 1471
su chmod u+w /etc/sudoers vim /etc/sudoers  root    ALL=(ALL:ALL) ALL  www-data      ALL=(ALL)       NOPASSWD:ALL chmod u-w /etc/sudoers
apache2: bad user name ${APACHE_RUN_USER}
chengengjia的博客
12-29 275
Ubuntu - Apache2 - apache2: bad user name ${APACHE_RUN_USER} 在Ubuntu下sudo apt-get install apache2安装完Apache2以后,启动apache2的默认用户名是www-data, 属于www-data用户组 在shell按如下输入 #apache2 会出现错误提示: apache2: bad u...
Linux命令完成:2. 在Apache服务器建立名为private的虚拟目录,对应的物理路径是/data/private,仅允许192.168.10.0/24网段的客户机访问网页。
最新发布
06-09
可以按照以下步骤在Apache服务器建立名为private的虚拟目录,并只允许192.168.10.0/24网段的客户机访问: 1. 打开Apache配置文件,例如/etc/httpd/conf/httpd.conf。 2. 找到配置“”标签的部分,添加以下代码: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值