Eine Warnung gleich zu Beginn: die in diesem Artikel beschriebenen Berechtigungen sind für eine Entwicklungsumgebung gedacht. In einer Produktivumgebung sollten die Berechtigungen weitaus restriktiver gesetzt werden!
Auf meinem CentOS Entwicklungsserver läuft nginx unter dem gleichnamigen Benutzer. Zum Bearbeiten der Dateien verwende ich einen zusätzlichen Benutzer “tom”; dieser ist Mitglied in der “nginx” Gruppe. Die Websites werden im Verzeichnis /srv/www abgelegt. Um diese einigermaßen komfortabel via SSH/SFTP vom Client aus bearbeiten zu können sollten “nginx” als Besitzer und Gruppe der Dateien und Verzeichnisse gesetzt werden. Das Verzeichnis /srv selbst gehört “root:root”, um die Sicherheit geringfügig zu erhöhen:
chown -R nginx:nginx /srv/www
find /srv/www/ -type f -exec chmod 664 {} \;
find /srv/www/ -type d -exec chmod 775 {} \;
chmod -R g+s /srv/www/site1 /srv/www/site2 /srv/www/site3
chown root:root /srv/www
QUELLEN:
- Rackspace Knowledge Center: How to Add Linux User With Document Root Permissions
- What Sam Knows: CentOS 6 LAMP permissions – the right way