RackTables, устанавливающие владельца и разрешения
Я пытаюсь установить RackTables на сервере Ubuntu 13. Я выполнил все шаги в документации. Когда я дойду до шага после подключения к базе данных, я, похоже, не понял параметры владения. Я создал базу данных следующим образом:
mysql -uroot -p
create database racktables;
grant all on racktables.* to root;
grant all on racktables.* to root@localhost;
grant all on racktables.* to rackuser;
grant all on racktables.* to rackuser@localhost;
set password for rackuser@localhost=password('rackpw');
exit
Вот шаг, на который я застрял;
Установка RackTables: шаг 4 из 7
Пожалуйста, установите права собственности (chown) и/или разрешения (chmod)/var/www/racktables/inc/secret.php на файловую систему сервера следующим образом:
- Файл НЕ ДОЛЖЕН быть доступен для записи в процессе httpd.
- Файл ДОЛЖЕН быть читаемым процессом httpd.
- Файл не должен читаться кем угодно, кроме процесса httpd.
- Файл не должен быть доступен для записи кем-либо.
Например, если httpd работает как пользователь "nobody" и group "nogroup", могут работать команды, подобные приведенным ниже (хотя это и не гарантировано, рассмотрите только в качестве примера):
никого нет: nogroup secret.php; chmod 400 secret.php
Я попробовал
chown root:rackuser /var/www/racktables/inc/secret.php
chmod 400 /var/www/racktables/inc/secret.php
Я не могу понять, как настроить разрешения, чтобы они попали в эту категорию
- Файл НЕ ДОЛЖЕН быть доступен для записи в процессе httpd.
- Файл ДОЛЖЕН быть читаемым процессом httpd.
- Файл не должен читаться кем угодно, кроме процесса httpd.
- Файл не должен быть доступен для записи кем-либо.
Пожалуйста помоги. Любое предложение оценено Спасибо
1 ответ
Сначала вам нужно выяснить, какой пользователь и группа вашего веб-сервера работает (Apache/nginx/etc).
Если вы используете Apache, вы можете проверить, выполнив:
grep -E '^(User|Group)' /etc/apache2/apache2.conf
В Ubuntu для пользователя и группы обычно является www-данными.
После того, как вы это знаете, вы сможете изменить право собственности на файл, например:
chown [webserveruser]:[webservergroup] /var/www/racktables/inc/secret.php
Пример:
chown www-data:www-data /var/www/racktables/inc/secret.php
Храните chmod так же, как и раньше.
Это должно означать, что он читается пользователем www-data и только пользователем www-data, доступным для записи никому (включая www-data), что должно означать все четыре из ваших условий.
Ещё вопросы
- 1Нет Access-Control-Allow-Origin с использованием настройки OneSignal
- 0Объект, два выпадающих списка, ng-options и привязка значения
- 0Обработка списка в C ++: инициализация min первым значением списка
- 1Код Python 3.5 / 3.6 в зависимости от порядка вставки dict
- 0Texbox ограничивает символы и символы и допускает только числовые значения только с одной десятичной точкой
- 1График зависимостей. Параллельная обработка
- 0Использование .has () с событием keyup
- 1как я могу преобразовать это, чтобы использовать Rx, а не события стиля .NET?
- 1Несоответствие типов шаблонов при обновлении данных плитки
- 0Параметры: где они объявлены?
- 1Получить исходный код от публикации веб-службы
- 0Увеличение строк в базе данных
- 0Кто-нибудь сталкивался с какими-либо проблемами при использовании jQuery.getJSON () со строкой запроса URL-адреса API PetFinder?
- 0MySQL: как отсортировать некоторые записи в ASC, а некоторые в порядке DESC, основываясь на значении другого поля
- 0CHtml :: link () не создает ссылку
- 1Не удалось установить MultiHandleSliderExtender для свойства MultiHandleSliderTargets
- 0Как найти количество тегов Div в HTML-файл в IOS?
- 0Получить идентификатор отмеченных флажков в списке одним нажатием кнопки
- 1Невозможно отобразить два элемента в пользовательском представлении
- 1Захват изображения с камеры. Фрагмент потерян, перейдите к предыдущему фрагменту.
- 0Отправка электронной почты с веб-страницы HTML без использования Outlook
- 1JavaScript - отправка электронной почты с использованием AWS SES
- 1Как я могу узнать, совершают ли пользователи повторные посещения?
- 0Привязка модели AngularJS не работает, если модель и привязка установлены jQuery
- 0Angularjs Форма ввода текста всегда не определена
- 0Symfony2 Необязательный параметр в маршрутизации не имеет значения
- 0Как показать элемент повторения ng, который уже был скрыт
- 1Создайте файл jar, используя скомпилированные файлы классов и существующий файл MANIFEST.MF
- 1Как мне создать переменную имя базы данных firebase?
- 1Как не оттолкнуть ImageView от экрана с Long TextView?
- 0Печать вектора C ++ с добавлением новой строки
- 0Ошибка сегментации: 11 при использовании форсированного мьютекса
- 1Поезд Mobilnet V2 с трансферным обучением в Tensorflow
- 1Firebase OrderByChild () и EqualTo () не работает должным образом
- 1Офлайновые фрагменты в объемных данных
- 1Не удалось выполнить задачу ': app: lintVitalRelease' из-за `Не удалось найти multidex-instrumentation.aar`
- 1Ошибка: тип программы уже существует: com.fasterxml.jackson.core.Base64Variant
- 1Movidius и шаблон соответствия
- 0Доступ к свойствам и методам класса из события onclick
- 1Мульти Подстрока из длинной строки
- 1Приложение отлично работает на эмуляторах, но вылетает на устройстве с: java.lang.UnsatisfiedLinkError: сбой dlopen: не удается найти символ «__aeabi_memcpy»
- 0запись имени файла - fwrite необходимо разделить символом «/»
- 0Как сохранить выбор флажка с тем же именем и идентификатором
- 1Сканирование штрих-кода не работает с API видения
- 1Хадсон не запускается
- 0почему NULL в JSON после JSON.stringify?
- 0нижний индекс std :: vector вне диапазона при чтении файла в вектор строк в C ++
- 0Допустимо ли открывать журнал ошибок до тех пор, пока приложение работает?
- 1Js: Найти возможный максимум и минимум переменной
- 1XSS-уязвимости теги <c: out> на страницах JSP
