Do plików utworzonych z konta testuser w katalogu / var / www potrzebuję, że mają g + rwx jako uprawnienia, a www-data jako grupę.
Jak mogę to osiągnąć?
Tworzę pliki za pośrednictwem SSH.
linux
file-permissions
Mr.Gando
źródło
źródło
stor
/appe
? Przez HTTPPUT
? Przez konto shellowe? Te dane są ważne, ponieważ mają duży wpływ na możliwe odpowiedzi i muszą znajdować się w pytaniu.Odpowiedzi:
Aby ustawić grupę, dać
/var/www
się setgid kawałek:Aby również dostosować podkatalogi:
find /var/www -type d -exec chmod g+s {} +
Spowoduje to, że wszystkie nowo utworzone pliki odziedziczą grupę katalogu nadrzędnego zamiast użytkownika.
Aby ustawić domyślne uprawnienia grupy, musisz użyć list ACL . Ustaw „domyślną” listę ACL:
Aby również dostosować podkatalogi:
find /var/www -type d -exec setfacl -m d:g::rwx {} +
Uwaga: System plików musi mieć włączoną obsługę ACL. Czasami jest domyślnie włączony; na ext3 lub ext4 może pojawić się komunikat „Operacja nieobsługiwana”, w którym to przypadku należy ją włączyć ręcznie:
W przypadku aktualnie zamontowanego systemu plików:
mount -o remount,acl /
Na stałe - jedna z poniższych metod:
na poziomie fstab: edytuj,
/etc/fstab
aby miećacl
w polu opcjina poziomie systemu plików:
tune2fs -o acl /dev/diskname
źródło
chmod
otrzyma również wszystkie pliki.install
jakiś sposób potrafią ominąć domyślne listy ACL katalogu./var/www/html/projects
folder i kiedy www-data tworzy plik, ma onrw-rw-r
uprawnienia, ale kiedy robię coś w konsoli, tworzy plikrw-r--r
. Jak mogę zmusić nowo utworzone pliki, aby zawsze miałyrw-rw-r
uprawnienia?umask
. Domyślne uprawnienia dla katalogu można zmieniać przy użyciusetfacl
jak w głównym poście.Może to spowodować, że kilka osób utknęło w odpowiedzi na „grawitację” na setgid, jeśli grupa folderu jest inna niż twoja, być może będziesz musiał uruchomić chmod jako root, ale nie pojawi się żaden błąd wskazujący, że musisz to zrobić.
źródło
Grupą plików tworzonych przez użytkownika jest grupa tego użytkownika (w / etc / group). Uprawnienia są kontrolowane przez parametr UMASK zobacz to
źródło