На моем Ubuntu 16.04 сервер Я последовал предложению моего провайдера (Digital Ocean), чтобы создать нового пользователя (назовем их user1) и дайте им привилегии root, имея возможность удаленного доступа через ssh. У меня стандартная установка LAMP с imagemagick библиотека php установлены.
imagemagick жаловался на то, что не может писать, и я понял, что он использовал пользователя apache по умолчанию www-data, у которого не было прав на запись, из которых только user1 было. Так что я перекусил www каталог в пользователь www-data и www-data группа. Затем я добавил user1 к www-data группа.
Думая, что я бы просто изменил каталог и его содержимое на 775, я прочитал несколько советов, предполагающих, что это не очень безопасно. Есть ли рекомендованная процедура разрешения user1 доступ на запись в каталог; я должен дать imagemagick разрешение на запись другими способами, или я должен использовать www-var для записи всех файлов в этот каталог? Я в первую очередь занимаюсь sftp для разработки и обслуживания.
Обновить
Мне пришло в голову, что единственный каталог, который мне нужен www-data возможность писать можно довольно легко изолировать. Итак, я казнил chown на www и все его подкаталоги user1: www-data вместо этого побежал chmod для отдельной папки и всего ее содержимого - на 775. Он содержит только файлы в формате JPEG, поэтому это может быть меньше уязвимости.