Exi*_*xit 1 linux permissions ftp
在托管一个网站的专用服务器上,运行没有控制面板的 Linux,我试图授予多个用户编辑公共 HTML 文件夹 (/var/www/html/) 的权限。
我想确保以最佳方式执行此操作,我想如果我通过 CHMOD 宽松地设置权限,它将允许任何可以通过 FTP 访问该文件夹的人更改它。解决方案是设置wheel组,将目标用户添加到wheel组,然后为wheel组设置权限吗?
目前,只有一名用户可以编辑公共 HTML。
您的解决方案与我推荐的非常接近,但是您为什么要特别提及该wheel组?在许多发行版上,该组wheel拥有对sudo命令的完全访问权限,然后授予对系统的完全 root 访问权限。
假设您创建了一个名为 的新组webadmins:
groupadd webadmins
然后您要设置适当的权限以允许您webadmins进行更改:
chown root:webadmins /var/www/html -R
-R 将设置所有现有文件的权限。一个常见的问题是,如果joe在 /var/www/html 中创建一个文件,默认情况下,该文件将由的默认组拥有joe并归为joe一组。我们可以通过在父目录上设置 SETGID 位来解决这个问题,以便webadmins默认情况下将新文件分组到:
chmod g+s /var/www/html
最后一个问题是您的网络服务器也需要访问这些文件。我个人不喜欢在 /var/www/html 上保留全局读取访问权限,因为有人可能会在其中删除 .php 脚本,因此我将目录设置为 770:
chmod 770 /var/www/html
然后我将 apache 用户(www-data通常在 RedHat 系统上)添加到webadmins组中:
usermod -aG webadmins www-data
希望有帮助!
| 归档时间: |
|
| 查看次数: |
17036 次 |
| 最近记录: |