डेटाबेस उपयोगकर्ता का यूनिक्स उपयोगकर्ता के रूप में उपयोग न करें। का उपयोग करें www-data
।
sudo chown -R www-data:www-data /var/www
डेटाबेस उपयोगकर्ता और Apache उपयोगकर्ता के बीच एक अंतर है। अपाचे उपयोगकर्ता केवल वही है जो वास्तव में फाइलों को पढ़ सकता है। डेटाबेस उपयोगकर्ता केवल डेटाबेस पढ़ने / लिखने की अनुमति देने / लेने के लिए है।
इसके अलावा, वेब स्थापित से डिफ़ॉल्ट अनुमतियों को रखें। उपयोगकर्ता / समूह को छोड़कर, उन्हें न बदलें। यदि आपको वेबैप द्वारा निर्देश दिया गया है, तो अनुमतियाँ बदलें।
यदि आप सुरक्षा के बारे में अधिक चिंतित हैं, तो आप इसके बजाय निम्नलिखित कमांड चला सकते हैं:
sudo chown -R $USER:www-data /var/www
sudo chmod -R 640 /var/www
यह आपके उपयोगकर्ता के स्वामित्व वाली वास्तविक फ़ाइलों को बनाता है, ताकि केवल आप (और रूट) उन्हें संशोधित कर सकें। इसका कारण www-data
संदर्भित है ताकि Apache अभी भी फ़ाइलों को पढ़ सकता है, लेकिन वास्तव में उन्हें नहीं लिख सकता है।
640
अनुमति है, तो आप (फ़ाइल मालिक) पढ़ सकते हैं और लिखने की अनुमति देता है www-data
समूह फ़ाइलों को पढ़ने में। यह संभवतः फ़ाइल सामग्री को पढ़ने से किसी और को भी ब्लॉक करता है।
(उपरोक्त केवल एक ही संभव ( अनटाइटेड ) विधि है। अधिक अच्छे तरीके यहां उपलब्ध हैं। )