Странное поведение разрешения папки - Некоторые sub папки имеют полные полномочия другой, не делают
Проблема: Я могу вручную удалить некоторые sub папки и других нет. Они - вся внутренняя часть та же папка.
Я говорю о/var/www/html папке и приложении, которое я разрабатываю в ней.
Как это смотрит:
Как Вы видите, существует одна папка, которая имеет значок замка. Это означает, что я не могу переименовать или удалить элементы внутри. Но мое веб-приложение может.
Мое веб-приложение может удалить элементы из всех они папка. И меня, как пользователь Ubuntu я могу сделать это также, за исключением папки "микросайта".
Примечание:
LAMP_HTML является настольным ярлыком для/var/www/html
Panel4 является названием моего веб-приложения
человечность является моим именем пользователя в человечности
www-данные являются апачской группой, которые имеют полномочия изменить и удалить элементы внутри/var/www/html папка
sub папки в них в изображении имеют числа как имена папок, которые являются идентификатором элемента приложения, blablabla
Я - Консольный новичок Linux, я скажу Вам, что я сделал при проведении исследованиях:
Проверка полномочий папки:
ubuntu@UbuntuPC:~$ ls -la /var/www/html/Panel4/uploads
total 40
drwxrwsr-x 10 www-data www-data 4096 ene 17 19:15 .
drwxrwsrwx 16 www-data www-data 4096 ene 19 17:16 ..
drwxr-sr-x 5 www-data www-data 4096 ene 20 23:20 microsite
drwxrwxr-x 3 www-data www-data 4096 dic 21 14:15 product
drwxrwxr-x 3 www-data www-data 4096 dic 21 14:09 productcategory
drwxrwsr-x 5 www-data www-data 4096 ene 11 13:05 property
drwxrwxr-x 2 www-data www-data 4096 dic 19 20:35 repository
drwxrwxr-x 3 www-data www-data 4096 dic 21 14:07 service
drwxrwxr-x 3 www-data www-data 4096 dic 20 23:14 servicecategory
drwxrwxr-x 2 www-data www-data 4096 dic 19 20:35 slideshow
Проверка полномочий папки "микросайта":
ubuntu@UbuntuPC:~$ ls -la /var/www/html/Panel4/uploads/microsite
total 20
drwxr-sr-x 5 www-data www-data 4096 ene 20 23:20 .
drwxrwsr-x 10 www-data www-data 4096 ene 17 19:15 ..
drwxr-sr-x 4 www-data www-data 4096 ene 20 22:06 2
drwxr-sr-x 4 www-data www-data 4096 ene 20 23:05 3
drwxr-sr-x 4 www-data www-data 4096 ene 20 23:20 4
Проверка полномочий папки "продукта" (которым я могу управлять со своим веб-приложением и как пользователь человечности),
ubuntu@UbuntuPC:~$ ls -la /var/www/html/Panel4/uploads/product
total 12
drwxrwxr-x 3 www-data www-data 4096 dic 21 14:15 .
drwxrwsr-x 10 www-data www-data 4096 ene 17 19:15 ..
drwxrwxr-x 4 www-data www-data 4096 dic 21 14:15 1
Как Вы видите, вывод является тем же для обеих папок. И я могу удалить материал от одного, но не от другого. Я смущен. Мне нужно управление всеми этими папками как пользователь Ubuntu, и для моего веб-приложения нужно оно также.
какие-либо Идеи?
2 ответа
Я заметил s в установке разрешения. Это действительно брало меня некоторое время для окончательного понимания его. Это на самом деле просто.
sudo adduser myUserName www-data
Эта функция добавляют Вас, чтобы быть частью группы www-данных (так, чтобы путь Вы запись CAN и редактирование без блокировки). После той функции Вы захотите стандартизировать все в папке HTML для нового разрешения быть в действительности путем выполнения этих команд.
## reseting folders and standardize everything in /var/www/html
## so apache can serve files
sudo chown -R www-data:www-data /var/www/html
## so you can write these files owned by apache
chmod -R 775 /var/www/html ## see EDITED below
ОТРЕДАКТИРОВАННЫЙ: используйте chmod -R 775 /var/www/html, не sudo chmod -R 775 /var/www/html
## ensure that everything is checked (using ls is not reliable this is safer)
shopt -s nullglob
files=("/var/www/*");
for f in "${files[@]}"; do sudo umask 002 $f; done ## fixing files and directories
Это также исправит эти s проблема в разрешении, точно так же, как то, что Вы заявили.
Папка /var/www/html/Panel4/uploads/microsite имеет a SGID включенный. microsite каталог, его родительский каталог и все его подкаталоги имеют SGID включенный и который может быть отождествлен с s набор битов в group часть разрешения drwxr-sr-x.
Как SGID установлен любая папка, которая создается в нем, установят идентификатор группы на тот из родительского каталога. И если какой-либо двоичный файл установлен с SGID затем при выполнении его, идентификатор группы пользователя будет изменен на идентификатор группы двоичного файла.
Но SGID не вызывает проблему, эти папки не сделали, чтобы группа записала набор полномочий для тех каталогов. И таким образом, Вы не можете удалить или создать новые файлы/папки в них. Избегать этого выполнения chmod g=rwx <folder-name> дать разрешение записи.
И также добавьте свой uername как члена www-data группа.
Для больше о разрешении файла Linux отсылают это.