拿一个残酷的事实看一下,为什么要解决这个权限问题,图一是我的站点目录中的一个目录,图二是vsftpd用户在windows上访问了其中一个组的权属为apache的文件夹,结果很明显,vsftpd用户没有权限看apache用户组的所属文件。
这里,其实可以这样操作,这个操作是猛操作,为什么是猛操作,不管三七二十一,服务器安全性如何,我就这用弄,好使就行,所以称之为猛。当然,从多方面讲,这也是一种解决方案,而且很多人或者站长都是这么做的。
这个操作是把网站根目录设置权限为777,网站根目录开始的所有文件夹和文件的所属组设置为vsfptd。那么vsftpd用户可以用ftp工具访问读写网站内容(不包含apache后期新增的),因为目录权限是777任何一个组的用户都可以进行更改内容,读、写、执行,所以apache 的权限也就没问题。
接下来,我们用另一种思维考虑下,如果不按上面的操作来,那么apache有写入权限时,vsftpd又不能上传,反过来,vsftpd能上传,但apache又没有写入权限了。另一个思路是把ftp用户添加到apache用户组,并设置用户组有写入权限。
假设现在我们建有ftp用户为:vsftpd,httpd进程或者nginx进程以apache用户运行。
帮助甚大,谢谢