我想设置一个文件夹,以便在其中创建的任何内容(目录、文件)继承默认权限和组。
让我们称该组为“媒体”。而且,在目录中创建的文件夹/文件应该自动具有 g+rw。
在我的学校,我们有一个共享服务器环境,其中包含多个用户和多个组。
相关组:
students
daemon (运行阿帕奇)
我想让学生能够完全访问他们拥有的文件,而不能访问其他学生的文件。两个不同的学生甚至不应该看到彼此的文件。
我还希望 apache 能够读取和执行所有学生文件。具体来说,我希望 apache 能够读取每个学生拥有的密码文件,我还希望密码文件的所有者可以完全访问它。
根据我的理解,最好的方法是将密码文件的组所有者更改为 apache。
所以看完这篇之后,
https://serverfault.com/questions/357108/what-are-the-best-linux-permissions-to-use-for-my-website
似乎一个简单的 chgrp 可以解决它。
但后来我遇到了这个:
您必须是文件的所有者以及目标组(或根)的成员才能使用此操作。
所以每个学生都不是守护进程组的一部分,他们不能运行这个命令。给他们那个组是没有意义的,因为他们也可以看到其他学生的密码文件。
从上一个帖子中,我了解到当前的安全设置不合适,我已安排与我的系统管理员会面。
但我仍然不确定我应该让我的系统管理员做什么。
我真的不能让他手动更改服务器上每个密码文件的权限,文件名和位置不同,许多学生甚至还没有设置。
允许学生完全访问 chgrp 似乎很危险,
我的倾向似乎是要求他创建某种类型的脚本,提示学生输入文件,然后运行 chgrp 代替学生,从而赋予 apache 组所有权。这似乎可行,但也很复杂,因为我对 Linux 还是很陌生。这样的事情,他能轻易做到吗?
我也考虑过 ACL,但我的思路又回到了 chgrp,让学生访问 setacl 似乎很危险。
有没有办法可以在任务栏中分别看到打开程序的每个窗口,而不是默认的小图标,我必须将鼠标悬停在上面才能最终显示打开窗口的几个微观版本?
我对理解还很陌生chroot。某些软件包安装自己的用户 ( _packagedaemon) 并创建自己的目录 ( /var/package/)。
但是,我无法判断该进程是否配置为在 a 中运行chroot,并且我不确定在哪里检查。
我配置在OpenBSD的web服务器,我可以看到/var/www/,除了所有的目录/var/www/cache/都是root:daemon。
然后我看到该daemon组的用户是daemon
$ grep daemon /etc/group
daemon:*:1:daemon
$ grep daemon /etc/passwd
daemon:*:1:1:The devil himself:/root:/sbin/nologin
_tftp_proxy:*:108:108:tftp proxy daemon:/nonexistent:/sbin/nologin
_ftp_proxy:*:109:109:ftp proxy daemon:/nonexistent:/sbin/nologin
daemon用户和daemon组的目的是什么?
在极致的客户端(1)手册页提出以下建议cron项:
~ * * * * acme-client example.com && \
rcctl reload httpd
当我crontab使用该语法添加到编辑时不会保存:
crontab: installing new crontab
"/tmp/crontab.nOryzjBTlv":22: bad minute
crontab: errors in crontab file, unable to install
Do you want to retry the same edit?
但是,如果我只是将其设为一行,则可以很好地保存:
~ * * * * acme-client example.com && \ rcctl reload httpd
为什么\不允许继续一行到下一行?
openbsd ×3
linux ×2
permissions ×2
security ×2
chroot ×1
cron ×1
daemon ×1
directory ×1
linux-mint ×1
privileges ×1
webserver ×1