Работать из-под рута - вообще дурной тон.
Там сплошные неудобства. Если, например, нужно работать с файловым менеджером типа WinSCP.
Мне накласть на тон. Я не гуру системного администрирования. Для меня это прикладная задача и надо чтобы было просто/надежно/удобно/понятно. Быстро переносимо.
В винде уже не сижу лет 15 и виндозников не понимаю по определению.
Потому что при разворачивании сервера проще все делать под рутом. Риск критической ошибки невелируется тем, что можно быстро заново переустановить ОС. Кроме того sudo от этого не защищает.
Потом создавать отдельного юзера, чтобы раз в месяц под ним перезалить несколько файлов, кажется лишним.
scp - утилита копирования файлов по протоколу ssh. У меня архив копируется так, что на сервере оказывается собственностью рута. Что естественно, ведь вход на сервер идет под рутом. Если входить под созданным юзером, то соответственно права должны быть юзера. Но при копировании одиночного файла при том же он почему-то в собственности www-data оказывается.
Нельзя почему? Потому что потому?
Тут у людей мелкие сайты. Слил/залил - вопрос пары часов от силы. Ломай, если сможешь.
Если на сервере голый Apache, то это беда уже хостера. Поэтому как минимум mod_ruid2 ставят, чтобы работало от пользователя, а не от пользователя Apache. Любой шел залил на свой аккаунт и лазий не хочу)
Тут я не в курсе. Я локально сижу на убунту, настраиваю удаленную убунту, делаю все через терминал (бэш). Мне ничо не надо. Ставлю голую убунту, апач, пхп, ufw. Сертботом заказываю сертификат. Копирую архивы тоже через бэш. Если отдельные файлы копировать, то там права вроде даже менять не надо.
Логическое мышление хотя бы есть?
В совокупе с правами 750 и 640 (обычно выставляют если не ошибаюсь 755 и 644) - видимо это значит, что дыр нет. С каталогом работает только апач и рут. Никто другой в него не влезет. Крен вы получите доступ к каталогу, если в нем нет index.html. А с собственным юзером - это еще донастраивать надо.
Но есть неудобство. Если часто приходится перезаписывать файлы, то они загружаются под рутом и у них опять же надо менять собственника и права.
Это точно. Из под Apache это дыра в сервере
Т.е. бегет - дно раз такое рекомендует?
Он и принадлежит юзеру апача: www-data
Но вы все равно объясните, почему должен работать от пользовательского юзера?
Я вообще все под рутом делаю. А на папку в /var/www/домен выставляю собственника www-data, как у бегета написано в справке.
chown -R www-data:www-data /var/www/wolfersen.ru
find /var/www/wolfersen.ru/ -type d -exec chmod 750 {} \; find /var/www/wolfersen.ru/ -type f -exec chmod 640 {} \;
Апач сайт выдает без проблем.
Но если курить дижитал оушн, то там да, создают пользователя и дальше любая движуха через sudo
Большая разница? А то я недавно на бегете на впс переносил на убунту и на рег.ру на их облака. Делал одно и то же.
И по инструкциям с облачного хостера Digital Ocean.
Неправильное определение. И в Гугл и в Яндексе оно одинаковое ( не надо мне тут сказки рассказывать)))
В чем сложность? Это если кто-то ваш сайт парсит постоянно. А так жмякаете кнопки индексации в сеч консоли и переобход сайтмепа в вебмастере.
Теоретически и яндекс и гулг могут не сразу зайти на страницу и внести контент в базу. Но по идеи, если у вас более менее топовый сайт, то это будет раньше, чем у копипастера с новым ГСником.
Дата проставляется програмно, контент в базу заносится програмно. Тот факт, что не сразу в поиске появляется, ничего не значит. Обновление поиска - другая программная система.
