Полномочия, владелец, наследование группы?

Question 1

Я не понимаю ограничений с точки зрения вложения каталогов. Например, /var/www/folder/index.html каталоги.

Какие полномочия, владельца, группа каждый каталог и файл должны иметь?
Есть ли такая вещь как наследование здесь? Я имею в виду, делаю полномочия каталога outer, владельца, влияние группы ее внутренние каталоги и файлы?

Все ответы здесь объясняют полномочия только с точки зрения одного отдельного каталога и файла в нем. Никто не обращает внимание на наследование.

Например, я хочу настроить сервер Nginx для обслуживания /var/www/folder каталог и все его подкаталоги и файлы. Как я должен думать о полномочиях, владельцах, группах?

/var - какие полномочия? кто такие владелец и группа?
/var/www - какие полномочия? кто такие владелец и группа?
/var/www/folder1 - какие полномочия? кто такие владелец и группа?
/var/www/folder/folder2/ - какие полномочия? кто такие владелец и группа?
/var/www/folder/folder2/index.html - какие полномочия? кто такие владелец и группа?

Question 2

Просто напоминание:

Ubuntu создают папки с полномочиями по умолчанию 755 и файлы с полномочиями по умолчанию 644. Можно изменить это значение по умолчанию, играющее с umask. Таким образом, в целом Никакие файлы не наследовали свои родительские полномочия, вместо этого недавно созданные файлы/директора имеют полномочия по умолчанию

<час>

Назад к Вашему вопросу:

Вы запутываетесь с полномочиями. Просто хочу, чтобы Вы знали, что полномочия связаны с тем, что Вы хотите сделать и какой уровень безопасности Вы хотите использовать, таким образом это относительно самого пользователя, и никто не может отвечать на Ваши вопросы!!

Также необходимо различать полномочия самой папки или файлов внутри. например, Вы просите полномочия / var. Таким образом, какой / var Вы имеете в виду? Вы имеете в виду сам каталог или также включенные файлы. Любой позволяет нам взять его в качестве примера для объяснения, что я сказал прежде. давайте посмотрим, какой / var включают.

$ ls -l /var
total 128
drwxr-xr-x   2 root root      4096 Jul 17 08:18 backups
drwxr-xr-x  27 root root      4096 Jun  2 13:01 cache
drwxrwsrwt   2 root whoopsie  4096 Jul 24  2014 crash
drwxr-xr-x   2 root root      4096 May 20  2014 games
drwxr-xr-x 107 root root      4096 Jul 14 12:25 lib
drwxrwsr-x   2 root staff     4096 Apr 19  2012 local
lrwxrwxrwx   1 root root         9 May 22 12:52 lock -> /run/lock
drwxr-xr-x  31 root root     12288 Jul 23 08:02 log
drwxrwsr-x   2 root mail      4096 Apr  7  2014 mail
drwxr-xr-x   3 root root      4096 Jun 20  2014 NX
drwxr-xr-x   2 root root      4096 Apr  7  2014 opt
-rw-r--r--   1 root root     65408 Jul  2 10:27 _r_udev_201310127.shm
lrwxrwxrwx   1 root root         4 May 22 12:52 run -> /run
drwxr-xr-x  14 root root      4096 Jun 17 20:29 spool
drwxrwxrwt   3 root root      4096 Jul 23 08:24 tmp
drwxrwxrwx   8 root root      4096 Jun  4 13:16 www
drwxr-xr-x   3 root root      4096 Jun 13 09:10 yp

, Как Вы видите в образце, упоминают выше существуют некоторые каталоги, такие как катастрофический отказ, локальный и почтовый, кого группа не является корнем!! Почему? потому что это whhat, который я сказал, прежде чем это связано с использованием.

Так в целом, просто используйте полномочия, которые заставляют Вас защитить как возможные и заставить свой материал работать.

Смотрят для моего ответа https://askubuntu.com/a/638799/150504 для получения дополнительной информации о полномочиях.

Question 3

Question 4

Выполнитесь ls -l перечислять полномочия, владельца и группу для всех файлов и каталогов в конкретном каталоге:

ls -l /var
ls -l /var/www
ls -l /var/www/folder1
ls -l /var/www/folder/folder2

index.html будет включен в перечисленное содержание последнего каталога, таким образом, никакая команда не будет необходима.

Хотя, если Вы действительно хотели знать владение и разрешение того файла:

ls -l /var/www/folder/folder2/index.html

Полномочия файла перечислены в следующем формате для файлов:

-rwxrwxrwx указывает на чтение, запишите и выполните полномочия для всех.

для каталогов:

drwxrwxrwx

Первое rwx указывает на чтение, запишите, выполните разрешение для владельца файла.

Следующие три символа, rwx, укажите на чтение, запишите, выполните разрешение для всех пользователей в группе, перечисленной для файла.

Последние три символа, rwx, укажите на чтение, запишите, выполните разрешение для всех пользователей.

Вместе, Вы имеете -rwxrwxrwx, три группы букв с тремя буквами в каждой группе.

Следующий пример команды позволил бы полные полномочия для владельца файла, только для чтения для других членов группы и только для чтения для любого другого пользователя (-rwxr--r--):

chmod 744 /var/www/folder/folder2/index.html

С другой стороны, если Вы хотите применить полномочия ко всем файлам и каталоги в конкретном каталоге, используйте флаг-R для применения полномочий рекурсивно всюду по каталогу:

chmod -R 744 /var/www/folder/folder2

или, для применения полномочий ко всем содержавшим файлам и рекурсивно ко всем подкаталогам:

chmod -R 744 /var/www/folder/folder2/*

Число 7 совпадает с rwx.

Число 6 совпадает с rw- и не позволяет разрешению выполниться.

Число 5 совпадает с r-x и не позволяет разрешению записать.

Число 4 совпадает с r-- только для чтения.

Число 3 совпадает с -wx и не позволяет разрешению читать.

Число 2 совпадает с -w- и только для записи.

Число 1 совпадает с --x и только выполнение.

Одна общая комбинация 664, который дает чтение и запись владельцу и элементам группы для файла, только для чтения для всех других пользователей и никакого разрешения для выполнения файла: -rw-rw-r--

Community · Answer 1 · 1 December 2019 в 15:37