Я пытаюсь установить RackTables на Ubuntu Server 13. Я выполнил все шаги в документации. Когда я добираюсь до шага после подключения к базе данных, я не могу определить параметры владения.
Я настроил базу данных следующим образом:
mysql -uroot -p
create database racktables;
grant all on racktables.* to root;
grant all on racktables.* to root@localhost;
grant all on racktables.* to rackuser;
grant all on racktables.* to rackuser@localhost;
set password for rackuser@localhost=password('rackpw');
exit
Вот шаг, на котором я застрял;
Пожалуйста, установите владельца (chown) и / или разрешения (chmod) для /var/www/racktables/inc/secret.php на файловой системе сервера как
следующим образом:
- Файл НЕ ДОЛЖЕН быть доступен для записи процессом httpd.
- Файл ДОЛЖЕН быть доступен для чтения процессом httpd.
- Файл не должен быть доступен для чтения никому, кроме процесса httpd.
- Файл не должен быть доступен для записи.
Например, если httpd запускается как пользователь «nobody» и группа «nogroup»,
команды, аналогичные приведенным ниже, могут работать (хотя это не гарантируется,
пожалуйста, рассмотрим только в качестве примера):никто не чоуни: nogroup secret.php; chmod 400 secret.php
Я попробовал
chown root:rackuser /var/www/racktables/inc/secret.php
chmod 400 /var/www/racktables/inc/secret.php
Я не могу понять, как настроить разрешения, чтобы они попадали в эту категорию
Пожалуйста помоги. Любое предложение приветствуется
Спасибо
Сначала вы должны выяснить, под каким пользователем и группой работает ваш веб-сервер (Apache / nginx / etc).
Если вы используете Apache, вы сможете проверить, запустив:
grep -E '^(User|Group)' /etc/apache2/apache2.conf
В Ubuntu как пользователь, так и группа обычно используют www-данные.
Как только вы это узнаете, вы сможете изменить владельца файла следующим образом:
chown [webserveruser]:[webservergroup] /var/www/racktables/inc/secret.php
Пример:
chown www-data:www-data /var/www/racktables/inc/secret.php
Держите chmod таким же, как и раньше.
Это должно означать, что он может быть прочитан пользователем www-data и только пользователем www-data, никем не доступным (включая www-data), что должно означать все четыре ваших условия.
Других решений пока нет …