Как правильно дать права на папки и подпапки?

Question

[rootnoroot]

Поставил lamp
дал права sudo chown -R $USER:$USER /var/www/html
поставил сайт
дал sudo chmod -R 777 /var/www/html
и теперь, если в папку html или в любую папку внутри добавить какую то новую папку, у нее урезаны права
приходится каждый раз после добавления давать sudo chmod -R 777 /var/www/html
как можно дать единоразово права, что бы внутри новые папки,файлы были доступны для чтения и записи?

Comments

[Павел]

вы дали права 777 значит ваш пользователь может создавать там что угодно, если вы от своего пользователя создаете что то, то это принадлежит вам, а не www-data ну или какая там у вас ситуация не доконца ясно

[rootnoroot]

Павел, да я поставил локальный сервер для развертывания сайтов, без доступа из вне
просто для себя
вот и не знаю как правильно сделатьь так, что бы каталог www/html и все , что внутри было доступно

т.е не пойму что делать
каждый новый сайт, файлы или папки при залитии внутрь папки html становятся недоступными для записи
и тем самым каждый раз нужно задавать права 777

[Валентин]

Так добавляй файлы от юзера, от которого вебсервер работает. Ну или и своего юзера, и юзера вебсервера добавь в одну группу, чтобы по групповым правам доступ получился.

Answer 1

[Семён Окулов]

777 не лучшая идея, конечно, но вам может помочь атрибут SetGID (установка бита SGID).

Установите правильные разрешения для директории /var/www/html, чтобы обеспечить безопасность:

sudo chown -R $USER:www-data /var/www/html
sudo find /var/www/html -type d -exec chmod 750 {} \;
sudo find /var/www/html -type f -exec chmod 640 {} \;

Установите атрибут SetGID на директорию /var/www/html, чтобы новые файлы и папки, созданные внутри, наследовали разрешения:
sudo chmod g+s /var/www/html

P.S. я заменил 777 на 750 для директорий и 640 для файлов внутри директории /var/www/html. Это ограничит доступ к директории и файлам только владельцу и группе, в то время как остальные пользователи не будут иметь права на запись или выполнение. Это более безопасный и рекомендуемый подход для настройки разрешений веб-сервера.

Comments

[rootnoroot]

Спасибо!

Answer 2

[ky0]

man umask

Answer 3

[Saboteur]

777 - зачем?
Кому нужны права?
Если юзер ламп создает папку, то скорее всего у него и так есть права.
У вас какая проблема возникает? Может разными юзерами создаете папку и читаете ее потом?

Answer 4

[Valdemar Smörman]

ACL

На этом примере в разделе Method 2: описано, например, как дать права определённого Пользователя (здесь libvirt) на самостоятельно выбранную директорию для него в Домашнем каталоге (в вашем случае ваша директория), а вернее для всего Домашнего каталога.
[Solved] Cannot access storage file, Permission de...

И вообще почитайте про ACL, оочень полезно...