我build立了一个Ubuntu 12.04的新实例。 这当然是根用户。 我有Apache运行,它有它自己的用户和组,我也创build了一个单一的FTP用户(有它自己的用户和组)。 我还创build了一个新的组,我想我已经设置了包含Apache和FTP用户上传/创build/pipe理文件。
所以,现在,在我的网站根和用户和组,我有这样的东西:
-rw-r--r-- 1 root www-pub 22 Jul 30 06:21 index.html drwxr-sr-x 5 www-data www-data 4096 Jul 30 06:26 test drwxr-sr-x 8 ftpacct www-data 4096 Jul 30 06:03 stuff index.html由root(通过ssh)创build,test dir由apache创build,而dir由ftp用户创build。
(另外,www-data和ftpacct都属于www-pub组)。
我的问题:如果一个文件或目录由Apache(WWW数据)拥有它不能由ftp用户(ftpacct),反之亦然。 我可以给元素775的权限,然后它是可编辑的,因为所有的用户都在同一个组,但这似乎不安全(也许它不是?我觉得超过755是不是一个好主意)。
那么解决scheme是什么? 我怎样才能使ftpacct上传的文件可以被用户www-data修改,这样用户创build的文件就可以被ftpacct修改? 还是我应该这样想?
我可以这样做,还是这个权限设置不是最好的办法吗?
775是好的,它只是意味着它是组写/ CD能和世界可读/光盘能。
它看起来像你已经做了一个chown user.sharedgroup和chmod g + s写入发生,以确保在那里创build的文件属于共同组。
像这样的权限是可以接受的,当他们经过深思熟虑,理解和logging。 我没有看到你的设置有任何问题。