我正在使用带有rails应用程序的fleximage插件。它会抛出一条错误消息,因为它无权访问tmp目录。当我chmod 777 tmp目录一切正常。但如果我chmod 666它不起作用。
rails / apache需要访问的文件夹的适当权限是什么?如果chmod 777,我是否打开安全漏洞?不会777给予执行权限吗?
另外,目前tmp文件夹的所有者是root,是否应该更改为www-data?为什么文件夹的所有者是谁?
答案 0 :(得分:5)
对于文件夹,执行权限是您cd
进入它所需要的权限,它与执行程序无关。
将所有者更改为www-data更加安全,然后您可以使用700权限 - 这意味着仅 www-data可以使用此文件夹。使用777,www-data也可以使用它 - 但所有人其他也不是你想要的(如果这是一个特定于应用程序的tmp文件夹,不要改变所有者/tmp
)。