在 linux 上安裝 joomla 的正確文件系統權限
我的問題很籠統。讓我們假設我有一個 linux 分發網路伺服器,它
/var/www/是 web 目錄。我使用我的超級使用者帳戶上傳和解壓縮 Joomla 安裝.zip文件夾。Web 使用者的 linux 系統使用者稱為
www-data. 無論如何,我的問題是誰應該是 linux 系統中文件的 ONWER?現在,因為我使用我的超級使用者帳戶解壓縮文件,所有文件夾和文件都歸超級使用者所有,因此在 joomla 管理系統中顯示為不可寫。我只是有點猶豫將www-data使用者設置為文件的所有者。這個可以嗎?僅供參考,在 linux 中,我將更改文件夾和文件的所有者並
chown使用chgrp.謝謝!
沒關係。使用 www-data 作為所有者和組:
cd /var chown www-data:www-data www無需使用 chgrp。
擁有所有 Joomla 是非常危險的!可寫入網路伺服器的文件和目錄。如果 Joomla 中有任何錯誤!或者在某些擴展中,攻擊者將能夠通過隨機漏洞刪除/更改/刪除任何文件(利用 PHP 程式碼中的錯誤)。取而代之的是,所有文件都應該只能由 Web 伺服器讀取(即:所有者應該是 root 或您擁有的普通使用者)並且所有權限都應該是目錄的 755 和文件的 644。只有記憶體目錄才能被 www 伺服器寫入(如果您使用記憶體)。所以應該對整個 Joomla 目錄執行類似的操作(對於 Ubuntu 和 spol。):
cd /var/www/whatever-your-joomla-root-dir-is find . -type f -exec chmod 644 {} \; find . -type d -exec chmod 755 {} \; chown -R www-data .在http://forum.joomla.org/viewtopic.php?t=121470中查看有關 unix 權限的更多資訊
您可能需要以與記憶體目錄相同的方式更改具有副檔名或模板的目錄,僅在您安裝/刪除其中一個然後更改所有權時。
對於 Fedora、CentOS、RHEL、Scientific Linux 等,命令應該是:
chown -R apache .而不是更改所有權(這只能以 root 身份完成),您可以通過此命令為其他人啟用寫權限(然後通過傳遞
o-w給同一命令來恢復):
chmod -R o+w cache