Как дать разрешение на чтение для папки и ее подпапок и файлов?

Я изменил владельца моего файла localhost /var/www/и его подпапок и дал ему разрешение 777. Однако, когда я добавляю в него новую папку, новая папка не получает это разрешение автоматически. Как я могу дать разрешение папке 777 навсегда, чтобы, если я добавлю новую папку или файл, он получил такое же разрешение?

Разрешения для вновь создаваемых файлов устанавливаются umask

Вы можете использовать рекурсивную опцию в любое время. sudo chown -R username /var/www

Как уже упоминали другие , предоставление 777 разрешений /var/www- очень плохая идея, особенно в производстве.

Лучшим решением было бы дать разрешения на запись только тем пользователям, которым необходимо изменить файлы. Один из способов сделать это:

• создать новую группу

• добавить пользователя (ей), которому необходимо изменить данные в /var/wwwэтой группе

• рекурсивно изменить владельца /var/wwwэтой группы

• набор umaskна /var/wwwтак что все вновь созданные файлы принадлежат группе мы создали.

Другой вариант - снова использовать ACL, чтобы давать разрешения на запись только тем пользователям, которые в них нуждаются.

Вот подробные инструкции о сбое сервера .

Как правило, веб-сервер или другие сетевые службы или системные учетные записи пользователей не должны иметь разрешений на запись в файлы, обслуживаемые веб-сервером, поскольку это открывает возможность выполнения произвольного кода.

Вы должны редактировать /etc/apache/envvarsкак root с вашим редактором по вашему выбору.

Пример: ALT+F2
gksudo gedit /etc/apache2/envvars

Перейти в конец файла и добавить строку umask XXX.

Где umask - это двоичная противоположность желаемого значения прав доступа.
Для 774 это будет 003. Для 777 плохая идея будет 000.

Сохранить.

Перезапустите Apache.

Пример: sudo apache2ctl restart

Это повлияет только на файлы / папки, которые были недавно созданы пользователем apache.

Дополнительное примечание, чтение и запись - 6 в слоте пользователя, группы или любого пользователя.

Кроме того, одно из готовых решений заключается в настройке вашего http-сервера для использования другой папки. Если вы используете Apache, просто отредактируйте его конфигурационные файлы. Таким образом, вам не нужно менять разрешения для / var / www, ведь это может быть плохой идеей (потенциальные проблемы с безопасностью).

И Umask - это ответ на Ваш вопрос. Его можно использовать для ограничения привилегий по умолчанию для вновь создаваемых папок и файлов. А разработчики дистрибутивов склонны использовать его для ограничения доступа к некоторым системным папкам.

Я думаю, что вы хотите иметь право /var/wwwна запись для изменения файлов и каталогов. Я думаю, что лучшее решение - это установить apache2-mpm-itkи добавить в файл конфигурации виртуального хоста /etc/apache2/sites-available/default:

<IfModule mpm_itk_module>
    AssignUserId your-username your-group
</IfModule>

и запустите chown your-username\: /var/www -Rvэтот путь, Apache для этого виртуального хоста будет работать с вашим UID / GID, и вы сможете редактировать файлы. Даже файлы, созданные PHP, будут иметь ваш UID / GID