RackTables设置所有权和权限

Question

我想在Ubuntu服务器13上安装RackTables。我遵循了文档中的所有步骤。当我连接到数据库后，我到了这一步，我似乎无法弄清楚所有权设置。 我已经建立了数据库，如下所示：

mysql -uroot -p 

create database racktables; 
grant all on racktables.* to root; 
grant all on racktables.* to root@localhost; 
grant all on racktables.* to rackuser; 
grant all on racktables.* to rackuser@localhost; 
set password for rackuser@localhost=password('rackpw'); 
exit 

这里是我被困在步骤;

RackTables安装：在服务器文件系统7

请设置/var/www/racktables/inc/secret.php的所有权（CHOWN）和/或权限（CHMOD）的步骤4中如 如下：

• 该文件不能由httpd进程写入。
• 该文件必须可以被httpd进程读取。
• 除了httpd进程以外，任何人都不应读取该文件。
• 该文件不应该被任何人写入。

例如，如果httpd的运行作为“nobody”用户和组“nogroup”， 命令类似于以下可能工作（虽然不能保证， 请只考虑为例）：

chown nobody：nogroup secret.php;搭配chmod 400 secret.php

我曾尝试

chown root:rackuser /var/www/racktables/inc/secret.php 
chmod 400 /var/www/racktables/inc/secret.php 

我无法弄清楚如何设置权限，以便他们都属于这一类

• 该文件不能是可由httpd进程写入。
• 该文件必须可以被httpd进程读取。
• 除了httpd进程以外，任何人都不应读取该文件。
• 该文件不应该被任何人写入。

请帮忙。任何建议表示赞赏 谢谢

Answer 1

首先，你必须弄清楚你的web服务器（Apache/nginx/etc）运行在哪个用户和组。

如果你使用Apache，你应该能够通过运行检查：

grep -E '^(User|Group)' /etc/apache2/apache2.conf 

在Ubuntu中，是很常见的用户和组为www数据。

一旦你知道，你应该能够更改文件的所有权，如：

chown [webserveruser]:[webservergroup] /var/www/racktables/inc/secret.php 

例子：

chown www-data:www-data /var/www/racktables/inc/secret.php 

请使用chmod一样在你面前了。

这意味着它可以被www-data用户读取，并且只有www-data用户可以被任何人（包括www-data）写入，这应该表示所有四种情况。