Я пытаюсь установить RackTables на сервере Ubuntu 13. Я выполнил все шаги в документации. Когда я дойду до шага после подключения к базе данных, я, похоже, не понял параметры владения. Я создал базу данных следующим образом:
mysql -uroot -p
create database racktables;
grant all on racktables.* to root;
grant all on racktables.* to root@localhost;
grant all on racktables.* to rackuser;
grant all on racktables.* to rackuser@localhost;
set password for rackuser@localhost=password('rackpw');
exit
Вот шаг, на который я застрял;
Пожалуйста, установите права собственности (chown) и/или разрешения (chmod)/var/www/racktables/inc/secret.php на файловую систему сервера следующим образом:
- Файл НЕ ДОЛЖЕН быть доступен для записи в процессе httpd.
- Файл ДОЛЖЕН быть читаемым процессом httpd.
- Файл не должен читаться кем угодно, кроме процесса httpd.
- Файл не должен быть доступен для записи кем-либо.
Например, если httpd работает как пользователь "nobody" и group "nogroup", могут работать команды, подобные приведенным ниже (хотя это и не гарантировано, рассмотрите только в качестве примера):
никого нет: nogroup secret.php; chmod 400 secret.php
Я попробовал
chown root:rackuser /var/www/racktables/inc/secret.php
chmod 400 /var/www/racktables/inc/secret.php
Я не могу понять, как настроить разрешения, чтобы они попали в эту категорию
Пожалуйста помоги. Любое предложение оценено Спасибо
Сначала вам нужно выяснить, какой пользователь и группа вашего веб-сервера работает (Apache/nginx/etc).
Если вы используете Apache, вы можете проверить, выполнив:
grep -E '^(User|Group)' /etc/apache2/apache2.conf
В Ubuntu для пользователя и группы обычно является www-данными.
После того, как вы это знаете, вы сможете изменить право собственности на файл, например:
chown [webserveruser]:[webservergroup] /var/www/racktables/inc/secret.php
Пример:
chown www-data:www-data /var/www/racktables/inc/secret.php
Храните chmod так же, как и раньше.
Это должно означать, что он читается пользователем www-data и только пользователем www-data, доступным для записи никому (включая www-data), что должно означать все четыре из ваших условий.