умные chmod и chown и глупые разработчики cms
Уже не раз встречал при установке какой-либо CMS или в процессе оной вот такую заметку «Сделайте на всю вашу корневую директорию сайта chmod 777 , или ничего не будет работать». В бытность свою эдаким нубом практически все проблемы решались установкой этих самых прав, но это самая прямая угроза для безопасности сервера в целом. так что рассмотрим 2 случая работы вебсервера :
1 php как модуль апача
В этом случае все скрипты выполняются от пользователя демона apache.
Для Debian это по дефолту «www-data»
Для CentOS это по дефолту «apache»
то есть для полной работоспособности наших CMS нам стоит сделать владельца папок и файлов этим пользователем
chown -R www-data:www-data
chown -R apache:apache
и никаких чмодов менять не придется
2 php как cgi/fcgi
В этом режиме работы все скрипты выполняются владельцем соответственно нужно сделать chown под него и опять же все заработает без каких либо изменений прав доступа.
chown -R user:user
Tags: apache2, CentOS, Debian, httpd, php