Grav-許可

一般に、*許可*は、ホスティング環境で何かを行うことを許可するプロセスです。 許可には、サーバー上のファイルへの読み取りまたは書き込みアクセス、またはファイルシステム上のファイルの編集が含まれます。 Gravは、キャッシュファイルとログファイルを作成するためにファイルシステムに書き込む必要があるフラットファイルベースのCMSです。

Gravは3つの主なシナリオの下にあります-

PHP/Webserverは、ファイルを編集する同じユーザーで実行されます

このシナリオは、ほとんどの共有ホスティング設定で、またローカル開発でもうまく機能します。 専用のWebホストでは、このアプローチを十分に安全であると考えることはできません。

PHP/Webserverは異なるアカウントで同じグループで実行されます

ユーザーとPHP/Webserverアカウント間で共有グループを使用する_775_および_664_権限を使用すると、2つの異なるアカウントにファイルへの*読み取り/書き込み*アクセス権を持たせることができます。 適切な権限を持つルートに_umask 0002_を設定することにより、新しいファイルを作成できます。

異なるアカウント、アクセス許可を手動で修正

このアプローチは異なるアカウントを持ち、ファイルの所有権と許可を更新して、PHP/Webserverユーザーがファイルの*読み取り/書き込み*アクセス権を持つようにします。

以下は、 permissions-fixing シェルスクリプトの簡単なコードです。 このファイルは、セットアップで機能するグループごとに編集できます。

#!/bin/sh
chown joeblow:staff .
chown -R joeblow:staff *
find . -type f ! -path "./bin/" | xargs chmod 664
find . -type f -path "./bin/" | xargs chmod 775
find . -type d | xargs chmod 775
find . -type d | xargs chmod +s
umask 0002

• _chown joeblow：staff_は、ディレクトリのグループとユーザーをjoeblowとstaffに変更するために使用されます。 _chown -R joeblow：staff _行は、ファイルとサブフォルダーの所有権をjoeblowとstaffに変更します。
• _find行。 タイプf！ -path "./bin/" | xargs chmod 664_は、ディレクトリのすべてのファイルの664パーミッションを、他のユーザーの_Read_およびグループとユーザーの_Read/Write_に設定します。
• _find行。 -type f -path "./bin/" | xargs chmod 775_は、ディレクトリ内のすべてのファイルの775パーミッションを、他のユーザーの場合は_RX_に、グループおよびユーザーの場合は_RWX_に設定します。
• _umask 0002_は、664および775のアクセス許可を持つ新しいファイルを作成するために使用されます。