разрешений - разрешить двум пользователям полный доступ к каталогу
У меня есть каталог веб-сервера, расположенный в /var/www/web. Внутри одного из файлов, скажем, create_dir.php, я создаю каталог с mkdir(). Я получаю следующее сообщение:
Warning: mkdir (): Permission denied в /var/www/web/create_dir.php в строке 122Теперь я могу запустить это файл, когда я являюсь владельцем файла или каталога. Но, когда я не являюсь владельцем, я не могу редактировать файлы внутри PhpStorm.
Мой пользователь называется josh, а пользователь apache2 по умолчанию www-data.
Мне нужно создать группу или специального / волшебного пользователя, который позволит мне запускать и редактировать файлы всякий раз.
Примечание. Я посмотрел на этот ответ суперпользователя, и это не сработало для меня. Я выполнил эту команду для создания группы:
sudo groupadd website
Я запустил эти команды, чтобы добавить пользователей:
sudo usermod -a -G website josh
sudo usermod -a -G website www-data
Я запустил эту команду, чтобы добавить ее в веб-папку:
sudo chgrp -R website /var/www/web
Я выполнил эту команду, и как только я перезагрузил свой сайт, у меня появилось сообщение об ошибке Forbidden.
sudo chmod -R 770 /var/www/web
Итак, я выполнил эту команду, чтобы иметь возможность просматривать веб-страницу :
sudo chmod -R 775 /var/www/web
И теперь я вернулся к квадрату.
Любая помощь приветствуется.
3 ответа
Общие каталоги в Linux могут сбивать с толку из-за владения и разрешений.
Для этого конкретного каталога /var/www/html/ здесь уже есть ответ
Как избежать использования sudo, когда работающий в / var / www?
Поэтому сделайте оба пользователя членом www-data. IMHO не нужно создавать новую группу.
Чтобы управлять разрешениями и правами на файл, установите группу и setGID
sudo chgrp -R www-data /var/www/html
sudo chmod 2770 /var/www/html
Подробнее см. Как избежать использования sudo, когда работающий в / var / www?
... if a directory’s set-group-ID bit is set, newly created subfiles inherit the same group as the directory ...
Перезагрузите свою оболочку или выйдите из системы и войдите в нее, чтобы членство вступило в силу.
Если вам нужно более тонкое зерно контроля вы можете использовать ACL, но это, вероятно, слишком велико.
Для получения дополнительной информации об ACL см. https://help.ubuntu.com/community/FilePermissionsACLs и http://brunogirin.blogspot.com/2010/ 03 / shared-folders-in-ubuntu-with-setgid.html
Эта вторая ссылка конкретно рассматривает этот точный вопрос, как делиться / var / www / html, используя setGID и ACL.
Общие каталоги в Linux могут сбивать с толку из-за владения и разрешений.
Для этого конкретного каталога /var/www/html/ здесь уже есть ответ
Как избежать использования sudo, когда работающий в / var / www?
Поэтому сделайте оба пользователя членом www-data. IMHO не нужно создавать новую группу.
Чтобы управлять разрешениями и правами на файл, установите группу и setGID
sudo chgrp -R www-data /var/www/html
sudo chmod 2770 /var/www/html
Подробнее см. [D3] Как избежать использования sudo, когда работающий в / var / www?
... if a directory’s set-group-ID bit is set, newly created subfiles inherit the same group as the directory ...
Перезагрузите свою оболочку или выйдите из системы и войдите в нее, чтобы членство вступило в силу.
Если вам нужно более тонкое зерно контроля вы можете использовать ACL, но это, вероятно, слишком велико.
Для получения дополнительной информации об ACL см. https://help.ubuntu.com/community/FilePermissionsACLs и http://brunogirin.blogspot.com/2010/ 03 / shared-folders-in-ubuntu-with-setgid.html
Эта вторая ссылка конкретно рассматривает этот точный вопрос, как делиться / var / www / html, используя setGID и ACL.
Общие каталоги в Linux могут сбивать с толку из-за владения и разрешений.
Для этого конкретного каталога /var/www/html/ здесь уже есть ответ
Как избежать использования sudo, когда работающий в / var / www?
Поэтому сделайте оба пользователя членом www-data. IMHO не нужно создавать новую группу.
Чтобы управлять разрешениями и правами на файл, установите группу и setGID
sudo chgrp -R www-data /var/www/html
sudo chmod 2770 /var/www/html
Подробнее см. [D3] Как избежать использования sudo, когда работающий в / var / www?
... if a directory’s set-group-ID bit is set, newly created subfiles inherit the same group as the directory ...
Перезагрузите свою оболочку или выйдите из системы и войдите в нее, чтобы членство вступило в силу.
Если вам нужно более тонкое зерно контроля вы можете использовать ACL, но это, вероятно, слишком велико.
Для получения дополнительной информации об ACL см. https://help.ubuntu.com/community/FilePermissionsACLs и http://brunogirin.blogspot.com/2010/ 03 / shared-folders-in-ubuntu-with-setgid.html
Эта вторая ссылка конкретно рассматривает этот точный вопрос, как делиться / var / www / html, используя setGID и ACL.