Это несколько смущает меня, поэтому я надеюсь, что кто-то может быстро объяснить сбой один раз и окончательно.
У меня есть пользователь «John
» и группа, созданная с именем «John
». Я делаю Джона «Первичными членами группы» группы Джон, а пользователя www-data
также членом группы Джон
Я создаю / home / john и chown john:john
.
файлов и каталогов - chmod 755
, поэтому имеет смысл, что www-data
не может писать, что я и хочу.
Нужно ли мне chmod все на 775, или есть лучший способ сделать это безопасно?
Есть разные пути:
chmod 775
www-data
является частью группы john
. Таким образом, в этом параметре этот пользователь также может писать в ваши каталоги. chown www-data
www-data
. Теперь очевидно, что www-data
может писать. Однако в этой настройке пользователь john
не может писать. www-data
. См. Этот ответ для описания: Как сделать каталог с постоянными разрешениями отличным от значения по умолчанию Я думаю, что 755 - подходящее разрешение, если вы не хотите, чтобы другие члены группы писали в эту область и читали только, но если вы действительно хотите, чтобы группы писали, следует использовать 775.