我想在我的apache2中设置一个目录的权限。 我将展示一个场景,以便更容易地解释和理解:
这是我的目录列表与权限
-> root:root drwxr-x--x www -> gasim:www-data drwxr-x--- mydomain.com -> drwxr-x--- gasim:www-data www -> drwxr-x--- gasim:www-data dev ... some other folders here 我正在使用一个框架,我需要使用WWW数据作为一个组,因为有一些写权限等
我想使目录“开发”有一个组读/写权限mydomain-dev我应该如何处理这个,但仍然保持组万维网数据。 我不想将用户添加到组www-data,因为它将有权访问其他域文件夹。 也许这种做法本身就是错误的。 如果是的话,最好的办法是处理这种情况
希望我有道理。
您可以为此文件夹添加一个额外的虚拟主机,并使用不同的用户运行它:
对于Linux: http : //mpm-itk.sesse.net/
对于(Open)Solaris: http : //httpd.apache.org/docs/2.4/mod/mod_privileges.html
如果您的文件系统支持, setfacl允许您使用任意权限列表创build和修改访问控制列表。 例如,
setfacl -mg:mydomain-dev:rwx,d:g:mydomain-dev:rwX www/mydomain.com/dev
第一部分(在逗号之前)将rwx权限授予dev目录的mydomain-dev组。 第二部分为在dev目录中创build的新文件或目录设置默认权限。
有关详细信息,请参阅setfacl(1)。