Grav - Izin

Secara umum, permissionadalah proses mengizinkan untuk melakukan sesuatu di lingkungan hosting Anda. Izin tersebut termasuk membaca atau menulis akses ke file di server atau mengedit file di sistem file. Grav adalah CMS berbasis file datar yang perlu menulis ke sistem file untuk membuat cache dan file log.

Grav berada dalam tiga skenario utama -

PHP / Webserver berjalan dengan pengguna yang sama yang mengedit file

Skenario ini berfungsi baik dengan sebagian besar penyiapan hosting bersama dan juga untuk pengembangan lokal. Di host web khusus, kami tidak dapat menganggap pendekatan ini cukup aman.

PHP / Webserver berjalan dengan akun yang berbeda tetapi grup yang sama

Dengan izin 775 dan 664 menggunakan grup bersama antara pengguna dan akun PHP / Webserver, Anda dapat memastikan bahwa dua akun berbeda akan memilikiRead/Writeakses ke file. Kita dapat membuat file baru dengan mengatur umask 0002 pada root dengan izin yang tepat.

Akun yang berbeda, perbaiki izin secara manual

Pendekatan ini akan memiliki akun yang berbeda dan memperbarui kepemilikan dan izin file yang memastikan bahwa pengguna PHP / Webserver akan memiliki file Read/Write akses pada file.

Berikut ini adalah kode sederhana permissions-fixingskrip shell. Anda dapat mengedit file ini sesuai grup yang berfungsi untuk pengaturan.

#!/bin/sh
chown joeblow:staff .
chown -R joeblow:staff *
find . -type f ! -path "./bin/" | xargs chmod 664
find . -type f -path "./bin/" | xargs chmod 775
find . -type d | xargs chmod 775
find . -type d | xargs chmod +s
umask 0002
  • chown joeblow: staff digunakan untuk mengubah grup dan pengguna direktori menjadi joeblow dan staff.

  • chown -R joeblow: staff * line mengubah kepemilikan file dan subfolder menjadi joeblow dan staff.

  • Garis menemukan. -tipe f! -path "./bin/" | xargs chmod 664 menetapkan 664 izin untuk semua file dari direktori ke Baca untuk yang lain dan Baca / Tulis untuk grup dan pengguna.

  • Garis menemukan. -type f -path "./bin/" | xargs chmod 775 menetapkan 775 izin untuk semua file dari direktori ke RX untuk yang lain dan RWX untuk grup dan pengguna.

  • umask 0002 digunakan untuk membuat file baru dengan izin 664 dan 775.