RackTables, устанавливающие владельца и разрешения

Я пытаюсь установить RackTables на Ubuntu Server 13. Я выполнил все шаги в документации. Когда я добираюсь до шага после подключения к базе данных, я не могу определить параметры владения.
Я настроил базу данных следующим образом:

mysql -uroot -p

create database racktables;
grant all on racktables.* to root;
grant all on racktables.* to root@localhost;
grant all on racktables.* to rackuser;
grant all on racktables.* to rackuser@localhost;
set password for rackuser@localhost=password('rackpw');
exit

Вот шаг, на котором я застрял;

Пожалуйста, установите владельца (chown) и / или разрешения (chmod) для /var/www/racktables/inc/secret.php на файловой системе сервера как
следующим образом:

  • Файл НЕ ДОЛЖЕН быть доступен для записи процессом httpd.
  • Файл ДОЛЖЕН быть доступен для чтения процессом httpd.
  • Файл не должен быть доступен для чтения никому, кроме процесса httpd.
  • Файл не должен быть доступен для записи.

Например, если httpd запускается как пользователь «nobody» и группа «nogroup»,
команды, аналогичные приведенным ниже, могут работать (хотя это не гарантируется,
пожалуйста, рассмотрим только в качестве примера):

никто не чоуни: nogroup secret.php; chmod 400 secret.php

Я попробовал

chown root:rackuser /var/www/racktables/inc/secret.php
chmod 400 /var/www/racktables/inc/secret.php

Я не могу понять, как настроить разрешения, чтобы они попадали в эту категорию

  • Файл НЕ ДОЛЖЕН быть доступен для записи процессом httpd.
  • Файл ДОЛЖЕН быть доступен для чтения процессом httpd.
  • Файл не должен быть доступен для чтения никому, кроме процесса httpd.
  • Файл не должен быть доступен для записи.

Пожалуйста помоги. Любое предложение приветствуется
Спасибо

0

Решение

Сначала вы должны выяснить, под каким пользователем и группой работает ваш веб-сервер (Apache / nginx / etc).

Если вы используете Apache, вы сможете проверить, запустив:

grep -E '^(User|Group)' /etc/apache2/apache2.conf

В Ubuntu как пользователь, так и группа обычно используют www-данные.

Как только вы это узнаете, вы сможете изменить владельца файла следующим образом:

chown [webserveruser]:[webservergroup] /var/www/racktables/inc/secret.php

Пример:

chown www-data:www-data /var/www/racktables/inc/secret.php

Держите chmod таким же, как и раньше.

Это должно означать, что он может быть прочитан пользователем www-data и только пользователем www-data, никем не доступным (включая www-data), что должно означать все четыре ваших условия.

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]