Пользовательский доступ к FTP и в то же время установил www-данные как владельца/группу

Question 1

Для Wordpress к чтению-записи владелец файлов/папок должен быть www-данными.

Теперь проблема состоит в том, что, если владелец является www-данными группы filetransfer (www-data:filetransfer) затем, пользователь FTP ftpclient1 может войти, но не имеет разрешения записи к набору папок к www-data:filetransfer, потому что он не владелец.

Как я могу сделать эту работу?

Question 2

Wordpress не мог создать wp-config.php файл после использования выше процедуры. Я exectuted: показанные-R root:www-данные/var/www Затем это работало. Возможно, пользовательские www-данные (не группа с тем же именем) должны быть сделаны членом группы www-паба, чтобы иметь его работа. Я не попробовал последнюю опцию.

Question 3

Question 4

Этот парень Tom заслуживает медали для этого сообщения на ServerFault

Установка идентификатора группы путем, который он объясняет, заставила его работать!

Попытка подробно остановиться на ответе @Zoredache, поскольку я даю этому движение сам:
Создайте новую группу (www-паб) и добавьте пользователей к той группе
groupadd www-pub 
usermod -a -G www-pub usera    # must use -a to append to existing groups
usermod -a -G www-pub userb
groups usera    ## display groups for user
Измените владение всего под/var/www в root:www-паб
chown -R root:www-pub /var/www    # -R for recursive
Измените полномочия всех папок к 2 775
 chmod 2775 /var/www 
2Идентификатор группы =set, 7=rwx для владельца (корень), 7=rwx для группы (www-паб), 5=rx для мира (включая апачского www-пользователя-данных)

Идентификатор группы набора (SETGID) укусил (2) причины группа (www-паб), который будет скопирован во все новые файлы/папки, созданные в той папке. Другие опции являются SETUID (4) для копирования идентификатора пользователя, и ЛИПКИЙ (1), который я думаю, позволяет только владельцу удалить файлы.

Существует a -R рекурсивная опция, но это не различит между файлами и папками, таким образом, необходимо будет использовать, находят, как так:
find /var/www -type d -exec chmod 2775 {} +
Измените все файлы на 0664
find /var/www -type f -exec chmod 0664 {} +
Измените umask для своих пользователей к 0002

umask управляет полномочиями создания файла по умолчанию, 0002 файла средств будут иметь 664 и каталоги 775. Установка этого (путем редактирования umask строка у основания /etc/profile в моем случае), означает, что файлы, созданные одним пользователем, будут перезаписываемы другими пользователями в www-группе, не нуждаясь к chmod их.
Протестируйте все это путем создания файла и каталога и проверки владельца, группы и полномочий с ls -l.

Примечание: Необходимо будет выйти из системы/в для изменений в группах для вступления в силу!

Henkdrik · Answer 1 · 2 December 2019 в 02:56

Wordpress не мог создать wp-config.php файл после использования выше процедуры. Я exectuted: показанные-R root:www-данные/var/www Затем это работало. Возможно, пользовательские www-данные (не группа с тем же именем) должны быть сделаны членом группы www-паба, чтобы иметь его работа. Я не попробовал последнюю опцию.

Zanna · Answer 2 · 2 December 2019 в 02:56

Этот парень Tom заслуживает медали для этого сообщения на ServerFault

Установка идентификатора группы путем, который он объясняет, заставила его работать!

Попытка подробно остановиться на ответе @Zoredache, поскольку я даю этому движение сам:
Создайте новую группу (www-паб) и добавьте пользователей к той группе
groupadd www-pub 
usermod -a -G www-pub usera    # must use -a to append to existing groups
usermod -a -G www-pub userb
groups usera    ## display groups for user
Измените владение всего под/var/www в root:www-паб
chown -R root:www-pub /var/www    # -R for recursive
Измените полномочия всех папок к 2 775
 chmod 2775 /var/www 
2Идентификатор группы =set, 7=rwx для владельца (корень), 7=rwx для группы (www-паб), 5=rx для мира (включая апачского www-пользователя-данных)

Идентификатор группы набора (SETGID) укусил (2) причины группа (www-паб), который будет скопирован во все новые файлы/папки, созданные в той папке. Другие опции являются SETUID (4) для копирования идентификатора пользователя, и ЛИПКИЙ (1), который я думаю, позволяет только владельцу удалить файлы.

Существует a -R рекурсивная опция, но это не различит между файлами и папками, таким образом, необходимо будет использовать, находят, как так:
find /var/www -type d -exec chmod 2775 {} +
Измените все файлы на 0664
find /var/www -type f -exec chmod 0664 {} +
Измените umask для своих пользователей к 0002

umask управляет полномочиями создания файла по умолчанию, 0002 файла средств будут иметь 664 и каталоги 775. Установка этого (путем редактирования umask строка у основания /etc/profile в моем случае), означает, что файлы, созданные одним пользователем, будут перезаписываемы другими пользователями в www-группе, не нуждаясь к chmod их.
Протестируйте все это путем создания файла и каталога и проверки владельца, группы и полномочий с ls -l.

Примечание: Необходимо будет выйти из системы/в для изменений в группах для вступления в силу!

Пользовательский доступ к FTP и в то же время установил www-данные как владельца/группу

2 ответа

Другие вопросы по тегам:

Похожие вопросы: