Dan*_*ski 6 linux permissions best-practices
我有一个网络服务器,我正在使用 FTP 客户端上传文件。因此,文件的所有者和组取自上传期间使用的用户。
现在我必须使该文件可由 Web 服务器 (apache/apache) 写入。
一种方法是将上传文件的所有者和组更改为 apache/apache,但这样我就无法使用 FTP 帐户修改文件。另一种方法是给文件 777 权限。
这两种方法看起来都不是很专业,而且有点冒险。还有其他选择吗?在 Windows 中,我可以将另一个用户添加到文件中。可以用 Linux 做类似的事情吗?
Jam*_*s L 15
您可以更改文件组:
groupadd webusers
usermod -aG webusers the_user_name
chgrp -R webusers the_directory
chmod g+s the_directory
如果这是基于 RedHat 的发行版,您可以使用 setfacl 在没有组的情况下执行此操作并将其设置为默认情况下发生:
setfacl -R -m user:the_username:rwx directory_name
setfacl -d -R -m user:the_username:rwx directory_name