Rob*_*son 5 configuration nginx
在我们的开发环境中,我正在将一些 Apache 站点迁移到 Nginx。我想要做的是确保属于同一组 ( webgroup) 的开发人员能够完全访问由 Web 服务器用户 ( ) 创建的文件(例如日志文件)www-data。Web 用户创建的文件通常由所有者拥有,www-data:www-data因此我想我应该更改该用户的主要组以匹配开发人员的组 ( webgroup)。
组更改似乎已完成,但新创建的文件仍归www-data:www-data. 我没有看到groupnginx conf 的指令,所以我想知道是否有任何方法可以确保 nginx 用户创建/更新的文件归正确的组所有。
如果我提前考虑,我想我可以www-data为所有用户创建主要组,但我没有,而且我想避免回去接触所有这些用户。请记住,这是一个开发环境,因此安全性并不是非常重要,但我仍然希望避免让每个人都以 root 身份或类似的开放身份进行身份验证。
更新
此后我尝试更新我的nginx.conf文件,如下所示,但无济于事。www-data:www-data重新启动和强制重新加载后仍会创建新文件。
user www-data webgroup
只需将粘滞位应用到存储日志文件的文件夹即可。nginx 始终使用编译时指定的组来创建日志。配置中的组指令仅在运行时应用。
chown -R www-data:webgroup /var/log/nginx && chmod g+s /var/log/nginx