Grav - Autorizzazione

In generale, permissionè un processo per consentire di fare qualcosa sul tuo ambiente di hosting. L'autorizzazione include l'accesso in lettura o scrittura ai file sul server o la modifica dei file sul file system. Grav è un CMS basato su file flat che deve scrivere nel file system per creare cache e file di registro.

Grav si presenta in tre scenari principali:

PHP / Webserver viene eseguito con lo stesso utente che modifica i file

Questo scenario funziona alla grande con la maggior parte delle configurazioni di hosting condiviso e anche per lo sviluppo locale. Sull'host web dedicato, non possiamo considerare questo approccio sufficientemente sicuro.

PHP / Webserver funziona con account diversi ma con lo stesso gruppo

Con i permessi 775 e 664 che utilizzano il gruppo condiviso tra l'utente e l'account PHP / Webserver, puoi assicurarti che due diversi account abbiano ilRead/Writeaccesso ai file. Possiamo creare nuovi file impostando umask 0002 sulla root con i permessi appropriati.

Account diversi, correggi le autorizzazioni manualmente

Questo approccio avrà account diversi e aggiornerà la proprietà e l'autorizzazione dei file che assicurano che l'utente PHP / Webserver avrà il Read/Write accesso ai file.

Di seguito è riportato il semplice codice di permissions-fixingscript di shell. È possibile modificare questo file secondo il gruppo che lavora per l'installazione.

#!/bin/sh
chown joeblow:staff .
chown -R joeblow:staff *
find . -type f ! -path "./bin/" | xargs chmod 664
find . -type f -path "./bin/" | xargs chmod 775
find . -type d | xargs chmod 775
find . -type d | xargs chmod +s
umask 0002
  • chown joeblow: staff viene utilizzato per cambiare il gruppo e l'utente della directory in joeblow e staff.

  • chown -R joeblow: staff * line cambia la proprietà dei file e delle sottocartelle in joeblow e staff.

  • La linea trova. -tipo f! -path "./bin/" | xargs chmod 664 imposta i permessi 664 per tutti i file dalla directory su Lettura per gli altri e Lettura / Scrittura per gruppo e utente.

  • La linea trova. -type f -path "./bin/" | xargs chmod 775 imposta i permessi 775 per tutti i file dalla directory a RX per gli altri e RWX per gruppo e utente.

  • umask 0002 viene utilizzato per creare nuovi file con autorizzazioni 664 e 775.