Разрешить группе пользователей создавать и писать в файлы в заданном каталоге [duplicate]

Я хочу, чтобы разные пользователи, включая www-data, работали вместе по определенному пути. включая обновление файлов друг друга.

Я создал новую группу webimage

addgroup webimage

и

adduser user1 webimage
adduser user2 webimage
adduser www-data webimage

я изменил разрешения на imagedir

chown -R www-data:webimage image/

и user1 может писать, но файл имеет разрешения

-rw-rw-r-- 1 user1       user1

и никто не может обновить файл кроме этого пользователя. Как я могу заставить это работать безопасным образом. За пределами этой директории, конечно, файл каждого пользователя приватен, как обычно.

4
задан 16 July 2021 в 10:00

1 ответ

Для этого можно установить бит setgid :

sudo chmod g+s image/

Это приведет к тому, что любой файл, созданный в этом каталоге, будет принадлежать той же группе, что и каталог. Таким образом, если изображение принадлежит группе webimage , любой файл, созданный там, будет принадлежать группе webimage . Если также установлены права на чтение и запись для группы, все члены группы смогут обновлять файл.

7
ответ дан 28 July 2021 в 11:18

Другие вопросы по тегам:

Похожие вопросы: