运行Cakephp,获得775文件的许可

时间:2014-06-21 07:37:25

标签: cakephp

我们已经为cakevt开发了一个关于cakephp的项目。实体。在开发之后,这个政府的服务器提供商。实体告诉我们,他们不会在服务器上提供777文件权限,因为这违反了他们的指导方针。现在我们需要一个解决方案来运行775文件权限。有什么出路吗?

这是他们告诉我们的事情

"写入和读取权限只能给一个文件夹,即WriteReadData。不允许自定义文件夹。是的,您可以在WriteReadData文件夹下创建任意数量的文件夹。并且在Web Server环境中只有775个权限。"

请建议如何运行此应用程序。

2 个答案:

答案 0 :(得分:1)

我没有看到真正的问题? 只需检查您的tmp文件夹,这里有更多信息的链接 - > here

答案 1 :(得分:0)

不需要777权限

一个好主意。

问题实际上是所有权,而不是权限。应用程序应始终运行on the principle of least privilege,即允许其运行的最低权限。应用于tmp文件夹(这是唯一需要可写的文件夹),这可能仅仅意味着:

[ app ]
-> chown -R www-data:www-data tmp
[ app ]
-> chmod -R 700 tmp
[ app ]
-> ls -la
total 44
dr-xr-xr-x 11 root     root     4096 May 20 14:46 .
dr-xr-xr-x  6 root     root     4096 Jun 11 15:28 ..
dr-xr-xr-x  2 root     root     4096 Jun 13 07:34 Config
dr-xr-xr-x  3 root     root     4096 May 22 14:10 Console
dr-xr-xr-x  3 root     root     4096 May 22 14:10 Controller
dr-xr-xr-x 14 root     root     4096 May  6 09:42 Locale
dr-xr-xr-x  3 root     root     4096 May 15 09:21 Model
dr-xr-xr-x  3 root     root     4096 Feb 25 10:40 Plugin
drwx------  5 www-data www-data 4096 Apr 23 14:33 tmp
dr-xr-xr-x 10 root     root     4096 Feb 25 10:40 View
dr-xr-xr-x  7 root     root     4096 Jun 11 15:28 webroot

www-data是网络服务器用户。