关于如何为我的网站设置权限和用户/组,我一直很困惑。这是我最弱的西装之一
我最棘手的问题是,我经常发现自己遇到这样一种情况:如果我查看特定页面,它将无权写入缓存或日志。在这一点上,我将所有权设置为apache。然后,在其他情况下,如果我尝试运行内部脚本,例如,我无法写入这些缓存/日志文件,因为我将它们设置为apache。
目前,我的symfony2文件都是作为员工的一部分注册给我的(Handonam:Staff)。我见过各种各样的人创建诸如www-data,apache等组,并使用诸如自己(例如Handonam)或www之类的用户作为这些组的一部分。
所以我的问题是:对于symfony2和其他Web项目,通常最好的用户/组设置设置,以便apache和我自己可以与这些文件交互,同时保持良好的安全性?
答案 0 :(得分:0)
如果您从symfony转到安装指南的设置权限部分,它会给您一些提示。
http://symfony.com/doc/current/book/installation.html
特别是做chmod + a,应该这样做,但所有非sucky选项都在那里。
sudo chmod +a "www-data allow delete,write,append,file_inherit,directory_inherit" app/cache app/logs
sudo chmod +a "`whoami` allow delete,write,append,file_inherit,directory_inherit" app/cache app/logs