Jak mogę pozwolić mojemu zwykłemu użytkownikowi na przeglądanie plików przez setfacl?

1

Korzystam z ACL, aby ustawić określone uprawnienia w katalogu:

setfacl -R -m u:wordpress:wrx /var/www/html/wp

Jako ten użytkownik mogę utworzyć podkatalog w katalogu za pomocą mkdir test, ale jeśli chcę zmienić własność za pomocą chown apache:apache test, pojawia się operation not permittedbłąd.

Czy jest jakiś sposób, aby dać użytkownikowi wordpress możliwość zmiany własności plików w katalogu wp, który został ustawiony w setfacl?

g18c
źródło

Odpowiedzi:

0

Zapobieganie zmianom własności nie jest funkcją systemu plików / list kontroli dostępu, jest to funkcja UNIX zaprojektowana, aby zapobiegać występowaniu złych rzeczy .

Przypuszczam, że mógł dać wordpressużytkownikowi gość chownpoprzez sudoersjeśli naprawdę chciał, ale mam pytanie powody próbuje zrobić w pierwszej kolejności.

Jani Uusitalo
źródło
0

Zwykły użytkownik nie może zmienić właściciela pliku, ale może zmienić jego własność grupy, jeśli użytkownik należy do tej grupy. Najpierw dodaj wordpressdo apachegrupy. Następnie wordpresspowinien być w stanie korzystać chgrpz pliku. newgrp apacheNajpierw prawdopodobnie będziesz musiał użyć . Więc proces jest następujący:

# As root
$ sudo usermod --groups apache wordpress

# As wordpress
$ newgrp apache
$ chgrp apache test
$ ls -ld test
drwxrwxr-x 2 wordpress apache 4096 Jul  2 13:15 test/

Ale jak wspomniano wcześniej, prawdopodobnie nie jest to mądra rzecz. Lepiej skonfiguruj apache i wordpress, aby działały dobrze razem.

gogatorzy
źródło