我有user1 ,这是组www-data成员。
$ groups user1 > user1 : user1 www-data
我无法添加/删除/ var / www / test下的东西
/var/www/test属于www-data
$ ls -l /var/www/test > drwxr-sr-x 2 www-data www-data 4096 aug 11 12:02 subtest
如何让user1pipe理由www-data创build的文件和目录?
我已经试过了
user1的主要组更改为www-data 尝试以下:
sudo chgrp -R www-data /var/www/test sudo chmod -R g+w /var/www/test
另外:
sudo find /var/www/test -type d -exec chmod 2775 {} \; sudo find /var/www/test -type f -exec chmod ug+rw {} \;
我希望你明白上面的命令的意义,因为它们很清楚。
不要忘记注销/login。
我终于find了更干净的东西
在用户的personnal目录中添加web目录
mkdir -p /home/user1/websites/appOfUser1 chown -Rf user1:user1/home/devone/websites chmod -Rf 770 /home/user1/websites
然后添加这一行是/ etc / fstab(之前安装bindfs)
bindfs#/var/www/application1 /home/user1/websites/appOfUser1 fuse force-user=user1,force-group=user1,create-for-user=www-data,create-for-group=www-data,create-with-perms=0770,chgrp-ignore,chown-ignore,chmod-ignore 0 0
最后挂载它!
mount /home/user1/websites/appOfUser1
它解决了并发问题,因为方程中的每个用户(每个开发人员和Web服务器)都会看到他需要正确和安全地运行的权限;
它解决了不可渗透性问题,就好像您需要一个开发人员访问特定的应用程序一样,您必须在其主目录中添加一个安装点,但是相反,如果您需要一个开发人员不访问特定的应用程序,不要在主目录中添加这样的挂载点。
它解决了稳定性问题,因为开发人员永远无法更改在应用程序文件上设置的文件权限,正如Web服务器正确安全地运行所需的那样。
最重要的是,它很容易理解和设置!
资源