Jestem użytkownikiem „ktoś”. Mam typowy ekosystem witryny internetowej (zasadniczo pod-drzewo FS zaczynające się od typowego katalogu „htdocs” Apache).
Jego pliki są własnością „roota” i są zgrupowane w „daemon”, aby Apache mógł czytać i / lub wykonywać, podczas gdy „root” może również do nich pisać (żyją w „/ opt”, zazwyczaj wypełnianym przez skrypty lub „instalatory” „wywoływany jako super).
Jako „ktoś” chcę utworzyć repozytorium git w tym miejscu (w „htdocs”), aby śledzić zmiany w konfiguracji itp., Ale nie chcę uruchamiać „git” jako super (staram się unikać uruchamiania rzeczy jako super gdzie możliwy ). Nie chcę chown / chgrp plików do mojej nazwy użytkownika, ponieważ arbitralni użytkownicy nie powinni się muckować w '/ opt / ...', prawda?
Pomyślałem więc - dlaczego nie dodam się do grupy „demon” i włączę zapisywanie grup w plikach? Czy to nie jest trochę czystsze? Ale może nie jest rozsądnym tworzenie regularnego użytkownika w grupie „demonów”, a może nie jest rozsądne zapisywanie plików zgrupowanych w „demona” - po prostu jeszcze nie wiem dlaczego.
Czy istnieje zalecany sposób na „udostępnienie komuś” dostępu do rzeczy, które znajdują się w '/ opt', będących własnością 'root', i zachowanie ich tylko do odczytu dla rzeczy takich jak Apache w trybie demona, bez uciekania się do ACL? Nie sądzę, ale nie jestem mądrym człowiekiem. :-RE
(To pytanie jest powiązane, ale nie wyjaśniło mi to zbytnio: Uprawnienia użytkownika: demon i użytkownik ).
źródło