Я разрабатываю веб-приложения с Ubuntu Linux, MySQL и PHP.
Я помещаю свои файлы в /var/www/some_web_project/ каталог. У меня проблемы с разрешениями, например, когда я хочу вывести изображение в своем веб-приложении с помощью <img src="images/some.jpg"/>, он не показывает мне изображения, пока я не изменю права доступа к папке. Обычно я меняю его на 777. Но я не думаю, что это правильно с точки зрения безопасности.
Какой должен быть правильный режим разрешений?
Разрешения каталога должны быть 775 или 755, в зависимости от того, используете вы группы или нет (соответственно). Обязательно установите владельца и группу соответствующим образом (они не должны принадлежать пользователю www или чему-либо, имеющему отношение к самому демону веб-сервера).
Права доступа к файлам должны быть 664 или 644, в зависимости от повторного использования группы. Однако сценарии CGI должны иметь те же разрешения, что и каталоги.
chmod -R ug=rwX,o=rX /var/www/some_web_project или chmod -R u=rwX,go=rX /var/www/some_web_project должен правильно устанавливать разрешения, за исключением сценариев CGI и им подобных, которые требуют внимания вручную.