如何在Ubuntu服务器上设置权限以允许Apache用户和第二用户写入web目录？

php it的函数“is_writable”返回false，然后显示具有下一个权限的目录755所有者和根组。为了使它运行，我把chown放在www-data-r/var/www/myweb。这样做是可行的，但我将所有者从root更改为apache（www.data）。我问题是这种形式解决它的正确与否。我在做一个大洞保安还是正确的？

IsUserInRole总是返回false。@preauthorize（“hasrole('roleName')”）总是引导我到达403。 我可以在哪里放置一些代码来设置当局？ 服务器已经通过userinfoendpoint返回了一些用户声明，我的项目收到了它们，我甚至可以在控制器的主要参数中看到它。 最后，我通过添加以下类得到了这个工作： 框架变化太快，web上的演示太老了！

我在我的机器上使用LEMP（ubuntulinux服务器，Nginx，Mysql，PHP） 我已经按照这个教程进行了设置https://www.digitalocean.com/community/tutorials/how-to-install-linux-nginx-mysql-php-lemp-stack-ubuntu-18-04 我可以使用命令行访问mysql（mysql-u user-p

所以在我的应用程序中，我显然想为用户提供重置密码的方法。我遇到的问题是，用户池的新留档在这个主题上非常模糊。以下是他们告诉你忘记密码流要做的事情，你可以在以下链接找到： http://docs.aws.amazon.com/cognito/latest/developerguide/using-amazon-cognito-user-identity-pools-javascript-exampl

问题内容： 我正在使用kops在AWS上运行Kubernetes集群。我已经将EBS卷安装到了容器上，并且可以从我的应用程序中看到它，但是由于我的应用程序没有以root用户身份运行，因此它是只读的。我如何以root以外的用户身份挂载a ？在似乎不具有任何选项来控制的用户，组或文件权限安装路径。 这是我的部署yaml文件： 问题答案： Pod安全上下文支持设置，允许您设置拥有该卷的组ID，从而确定谁

我正试图从现有的应用程序中设计一个具有相当标准的用户管理的微服务:具有认证和授权，并存储用户数据。 我正在开发一个授权服务器来管理用户身份验证和授权，使用作为授权。在另一方面，我必须存储用户的信息/配置文件。 问题：授权服务器应该管理： 授权和用户API？因此，其他微服务可以联系上的授权服务器以获取当前用户，也可以联系以获取完整的用户列表。 还是只有授权，我必须创建用户微服务？因此授权服务器只公开