在托pipe一个网站的专用服务器上,运行没有控制面板的Linux,我试图授予多个用户编辑公共HTML文件夹(/ var / www / html /)的权限。
我想确保以最好的方式做到这一点,我想如果通过CHMOD松散地设置权限,它将允许任何可以通过FTP访问文件夹的人来更改它。 解决scheme是设置轮组,将预期的用户添加到轮组,然后将轮组的权限设置为?
现在,只有一个用户可以编辑公共HTML。
您的解决scheme与我所推荐的非常接近,但您为什么要特别参考wheel组? 在许多发行版中,组wheel可以完全访问sudo命令,然后授予对系统的完全根访问权限。
假设您创build了一个名为webadmins的新组:
groupadd webadmins
然后,您要设置适当的权限,以允许您的网站pipe理员进行更改:
chown root:webadmins /var/www/html -R
-R将设置所有现有文件的权限。 常见的一个问题是,如果joe在/ var / www / html中创build了一个文件,默认情况下它将由joe所有,并被分组到joe的默认组中。 我们可以通过设置父目录上的SETGID位来解决这个问题,所以默认情况下,新文件将被分组到webadmins :
chmod g+s /var/www/html
最后一个问题是你的networking服务器也需要访问这些文件。 我个人不喜欢在/ var / www / html上留下全局读取访问权限,因为有可能有人将一个.php脚本放在那里,所以我把目录设置为770:
chmod 770 /var/www/html
然后,我将apache用户(通常是RedHat系统上的www-data )添加到webadmins组中:
usermod -aG webadmins www-data
希望有所帮助!