RackTables 소유권 및 사용 권한 설정

Question

RackTables를 Ubuntu 서버에 설치하려고합니다. 13. 설명서의 모든 단계를 수행했습니다. 데이터베이스에 연결 한 후 단계를 밟을 때 소유권 설정을 파악하는 것 같습니다. 다음과 같이 나는 데이터베이스를 설정 한 다음은

mysql -uroot -p 

create database racktables; 
grant all on racktables.* to root; 
grant all on racktables.* to root@localhost; 
grant all on racktables.* to rackuser; 
grant all on racktables.* to rackuser@localhost; 
set password for rackuser@localhost=password('rackpw'); 
exit 

내가에 붙어하고있는 단계입니다;

RackTables 설치 : 서버 파일 시스템에 /var/www/racktables/inc/secret.php 7

설정하십시오 소유 (대한 Chown) 및/또는 권한 (chmod를)의 4 단계 다음과 같이 :

• 파일은 httpd 프로세스에서 쓰기 가능하지 않아야합니다 (MUST NOT).
• 파일은 httpd 프로세스에서 읽을 수 있어야합니다.
• 파일은 httpd 프로세스를 제외한 모든 사람이 읽을 수 없어야합니다.
• 파일에 누구든지 쓸 수 없어야합니다. 아파치는 다음과 유사한이 작동 명령 사용자 "아무도"그룹 "nogroup"로 실행되는 경우

예를 들어, (보장 아니지만, 는 예로서 만 고려하시기 바랍니다) :

chown 아무도 : nogroup secret.php; chmod를 400 secret.php

나는 시도 나는 그들이이 범주

• 에 빠질 수 있도록 권한을 설정하는 방법을 알아낼 질수

  chown root:rackuser /var/www/racktables/inc/secret.php 
  chmod 400 /var/www/racktables/inc/secret.php 
  

  하여 더 파일 일 수 없습니다 httpd 프로세스가 쓸 수 있습니다.

• 파일은 httpd 프로세스에서 읽을 수 있어야합니다.
• 파일은 httpd 프로세스를 제외한 모든 사람이 읽을 수 없어야합니다.
• 파일에 누구든지 쓸 수 없어야합니다.

도와주세요. 모든 제안을 환영합니다

Answer 1

먼저 웹 서버 (Apache/nginx/etc)가 실행중인 사용자와 그룹을 파악해야합니다. 아파치를 사용하는 경우

, 당신은 실행하여 확인 할 수 있어야한다 : 우분투에서

grep -E '^(User|Group)' /etc/apache2/apache2.conf 

, 그것은 사용자와 www가 데이터로 그룹 모두에 대해 일반적입니다.

chown [webserveruser]:[webservergroup] /var/www/racktables/inc/secret.php 

예 : 당신이 알고 일단

, 당신은 같은 파일의 소유권을 변경 할 수 있어야한다 이전에 있었다으로

chown www-data:www-data /var/www/racktables/inc/secret.php 

은 chmod를 동일하게 유지합니다.

이것은 www 데이터 사용자가 읽을 수 있고 아무도 쓸 수없는 www 데이터 사용자 만 읽을 수 있음을 의미합니다 (www 데이터 포함). 이는 네 가지 조건 모두를 의미해야합니다.