那些遇到过的问题

相关疑难解决方法(0)

在 /var/www 中处理 Apache 2 用户 www-data 权限的最佳方法是什么?

有没有人有一个很好的解决方案来处理文件/var/www?我们正在运行基于名称的虚拟主机,Apache 2 用户是www-data

我们有两个普通用户和 root。因此,当弄乱 中的文件时/var/www,而不必...

chown -R www-data:www-data
Run Code Online (Sandbox Code Playgroud)

...一直以来,有什么好的处理方法?

补充问题:那么您对权限的态度如何?

这一直是协作开发环境中的一个问题。

linux debian www-data file-permissions apache-2.2

Gar*_*eth
2016 12-17
230
推荐指数
4
解决办法
17万
查看次数

如何完全控制 umask/PAM/权限?

// 2 月 8 日更新 - 简要说明未决问题:

  • 如何与文件不同地屏蔽目录?
  • 如何在 Nautilus 复制/粘贴上屏蔽?
  • 如何为 SSHFS 设置 umask?

我们的情况

我们公司的几个人登录到服务器并上传文件。他们都需要能够上传和覆盖相同的文件。他们有不同的用户名,但都属于同一个组。但是,这是一个 Internet 服务器,因此“其他”用户应该(通常)只有只读访问权限。所以我想要的是这些标准权限:

文件:664
目录:771

我的目标是所有用户都不需要担心权限。服务器的配置方式应使这些权限适用于所有新创建、复制或覆盖的文件和目录。只有当我们需要一些特殊权限时,我们才会手动更改它。

我们通过 Nautilus 中的 SFTP-ing 将文件上传到服务器,通过使用 sshfs 挂载服务器并在 Nautilus 中访问它,就像它是本地文件夹一样,以及通过命令行中的 SCP-ing。这基本上涵盖了我们的情况和我们的目标。

现在,我已经阅读了很多关于美丽的 umask 功能的内容。据我所知,umask(与 PAM 一起)应该允许我做我想做的事:为新文件和目录设置标准权限。然而,经过许多小时的阅读和反复试验,我仍然没有让它起作用。我得到了许多意想不到的结果。我真的很想深入了解 umask 并且有很多问题没有得到解答。我将在下面发布这些问题,以及我的发现和对导致这些问题的试验的解释。鉴于很多事情似乎都出错了,我认为我做错了几件事。因此,有很多问题。

注意:我使用的是 Ubuntu 9.10,因此无法更改 sshd_config来设置 SFTP 服务器的 umask。已安装 SSH OpenSSH_5.1p1 Debian-6ubuntu2 < 需要 OpenSSH 5.4p1。那么问题来了。

1. 我是否需要重新启动 PAM 更改才能生效?

让我们从这个开始。涉及的文件太多了,我无法弄清楚什么会影响,什么不会影响,也因为我不知道是否必须重新启动整个系统才能使 PAM 更改生效。我在没有看到预期的结果后这样做了,但这真的有必要吗?或者我可以从服务器注销并重新登录,新的 PAM 策略是否有效?或者是否有一些“PAM”程序可以重新加载?

2. 是否有一个单一的文件可以影响所有会话的所有用户?

所以我最终更改了许多文件,因为我阅读了许多不同的东西。我最终在以下文件中设置了 umask:

~/.profile -> umask=0002
~/.bashrc -> umask=0002
/etc/profile -> umask=0002
/etc/pam.d/common-session …
Run Code Online (Sandbox Code Playgroud)

permissions ssh sftp pam umask

作者
2017 04-13
12
推荐指数
1
解决办法
2万
查看次数

如何允许多人通过 sftp 更改文件的 mtime -timestamp?

我有一个多个用户可以访问的目录。他们更改、上传和删除目录中的文件。他们都属于同一个用户组。该目录中的文件具有 660 的访问权限。

问题是如果用户不是该文件的所有者,则用户无法设置文件的修改时间。

例如,用户 AAA 上传了一个文件“EXAMPLE.jpg”,用户 BBB 下载了它,修改了它并再次上传。文件的“上次修改”时间戳将是 BBB 上传它的时间,而不是真正上次修改的时间。我尝试将文件的权限设置为 777,但没有帮助。

问题在 sftp-logs 中显示为: 

Dec  5 16:37:08 servername sftp-server[695]: open "/shared_directory/EXAMPLE.jpg" flags WRITE,CREATE,TRUNCATE mode 0666
Dec  5 16:37:08 servername sftp-server[695]: close "/shared_directory/EXAMPLE.jpg" bytes read 0 written 42765
Dec  5 16:37:08 servername sftp-server[695]: set "/shared_directory/EXAMPLE.jpg" modtime 20111205-15:53:31
Dec  5 16:37:08 servername sftp-server[695]: sent status Permission denied
Run Code Online (Sandbox Code Playgroud)

Winscp 会抱怨这种情况Upload of file 'example.jpg' was successful, but error occurred while setting the permissions and/or timestamp. If the problem persists, turn on 'ignore …

linux filesystems sftp timestamp

jou*_*ous
2017 04-13
8
推荐指数
2
解决办法
4953
查看次数

允许多个 FTP 用户编辑公共 HTML 文件夹的权限 - Linux

在托管一个网站的专用服务器上,运行没有控制面板的 Linux,我试图授予多个用户编辑公共 HTML 文件夹 (/var/www/html/) 的权限。

我想确保以最佳方式执行此操作,我想如果我通过 CHMOD 宽松地设置权限,它将允许任何可以通过 FTP 访问该文件夹的人更改它。解决方案是设置wheel组,将目标用户添加到wheel组,然后为wheel组设置权限吗?

目前,只有一名用户可以编辑公共 HTML。

linux permissions ftp

Exi*_*xit
lucky-day
1
推荐指数
1
解决办法
2万
查看次数

标签 统计

linux ×3

permissions ×2

sftp ×2

apache-2.2 ×1

debian ×1

file-permissions ×1

filesystems ×1

ftp ×1

pam ×1

ssh ×1

timestamp ×1

umask ×1

www-data ×1