我试图避免在Linux服务器上处理文件上传的目录的777权限。PHP/Apache必须能够写入这个特定的目录,但我不想让它成为世界可写的。
这方面的最佳实践是什么?
我不太熟悉CLI,所以我尝试使用chgrp和chown来解决这个问题,但没有产生任何结果。
谢谢!
支持acl。您可以做一些简单的事情,如setfacl -R -m u:www-data:rwx,d:u:www-data:rwx /path/to/directory,以允许apache写入特定的目录(以及所有后来创建的目录)
我试图避免在Linux服务器上处理文件上传的目录的777权限。PHP/Apache必须能够写入这个特定的目录,但我不想让它成为世界可写的。
这方面的最佳实践是什么?
我不太熟悉CLI,所以我尝试使用chgrp和chown来解决这个问题,但没有产生任何结果。
谢谢!
支持acl。您可以做一些简单的事情,如setfacl -R -m u:www-data:rwx,d:u:www-data:rwx /path/to/directory,以允许apache写入特定的目录(以及所有后来创建的目录)