Linuxでのjoomlaインストールの正しいファイルシステム権限
私の質問はかなり一般的です。 LinuxディストリビューションWebサーバーがあり、/var/www/がWebディレクトリであるとします。スーパーユーザーアカウントを使用して、Joomlaインストール.Zipフォルダーをアップロードおよび解凍しました。
Webユーザー用のLinuxシステムユーザーはwww-dataと呼ばれます。とにかく、私の質問は、LinuxシステムのファイルのONWERは誰である必要があるかということです。現在、スーパーユーザーアカウントを使用してファイルを解凍したため、すべてのフォルダーとファイルはスーパーユーザーが所有しているため、joomla管理システムで書き込み不可として表示されます。 www-dataユーザーをファイルの所有者として設定するのを少しためらっています。これでよろしいですか?
参考までに、Linuxでは、フォルダーとファイルの所有者をchownで変更し、グループをchgrpで変更します。
ありがとう!
大丈夫ですwww-dataを所有者およびグループとして使用します。
cd /var
chown www-data:www-data www
Chgrpを使用する必要はありません。
これはすべてのJoomlaを持っていることは非常に危険です! Webサーバー用に書き込み可能なファイルとディレクトリ。 Joomlaにバグがある場合!または、一部の拡張機能では、攻撃者はランダムなエクスプロイトを介してファイルを削除/変更/削除できます(PHPコード)のバグを利用します)。これの代わりに、すべてのファイルは読み取り可能である必要があります。 Webサーバー(つまり、所有者はrootまたは通常のユーザーである必要があります)であり、すべてのアクセス許可はディレクトリで755、ファイルで644である必要があります。キャッシュディレクトリのみがwwwサーバーで書き込み可能である必要があります(キャッシュを使用する場合)。これは、Joomlaディレクトリ全体(Ubuntuおよびspolの場合)に対して実行する必要があります。
cd /var/www/whatever-your-joomla-root-dir-is find . -type f -exec chmod 644 {} \; find . -type d -exec chmod 755 {} \; chown -R www-data .
http://forum.joomla.org/viewtopic.php?t=12147 でUNIXの権利の詳細を参照してください
拡張機能またはテンプレートを使用してディレクトリをキャッシュディレクトリと同じ方法で変更する必要がある場合は、それらの1つをインストール/削除してから、所有権を元に戻す必要があります。
Fedora、CentOS、RHEL、ScientificLinuxなどのコマンドは次のようになります。chown -R Apache .
所有権を変更する代わりに(これはrootとしてのみ実行できます)、このコマンドで他のユーザーの書き込み権限を有効にすることができます(後で、同じコマンドにo-wを渡すことで元に戻します)。
chmod -R o+w cache