Пользователь www-данных в пользовательской группе не дает другому пользователю права на запись
Это несколько смущает меня, поэтому я надеюсь, что кто-то может быстро объяснить сбой один раз и окончательно.
У меня есть пользователь «John» и группа, созданная с именем «John». Я делаю Джона «Первичными членами группы» группы Джон, а пользователя www-data также членом группы Джон
Я создаю / home / john и chown john:john.
файлов и каталогов - chmod 755, поэтому имеет смысл, что www-data не может писать, что я и хочу.
Нужно ли мне chmod все на 775, или есть лучший способ сделать это безопасно?
3
задан qbi
10 November 2013 в 17:39
поделиться
2 ответа
Есть разные пути:
-
chmod 775
Если я вас правильно понял, пользовательwww-dataявляется частью группыjohn. Таким образом, в этом параметре этот пользователь также может писать в ваши каталоги. -
chown www-data
Вы также можете передать право собственности на ваши каталогиwww-data. Теперь очевидно, чтоwww-dataможет писать. Однако в этой настройке пользовательjohnне может писать. - Использовать POSIX ACL.
ACL обозначает список контроля доступа. Используя этот механизм, вы можете дать дополнительным пользователям дополнительные права, то есть написать дляwww-data. См. Этот ответ для описания: Как сделать каталог с постоянными разрешениями отличным от значения по умолчанию
0
ответ дан Community
10 November 2013 в 17:39
поделиться
Я думаю, что 755 - подходящее разрешение, если вы не хотите, чтобы другие члены группы писали в эту область и читали только, но если вы действительно хотите, чтобы группы писали, следует использовать 775.
0
ответ дан OmPS
10 November 2013 в 17:39
поделиться
-
1На самом деле xswat ppa прекрасен и имеет немного больше до версии даты драйвера, стоящего взгляда для настольных пользователей, которые играют в требовательные игры – Mark Kirby 8 May 2015 в 22:49