我有一个服务器设置,一对夫妇用户需要访问webroot和子文件夹。 我如何确保他们上传的文件具有适当的权限才能被apache看到,并允许他们根据需要编辑/删除文件
只需将两个用户添加到特定组,并拥有该特定组所拥有的ftppath即可。
groupadd ftpWebGroup usermod -a -G ftpWebGroup ftp usermod -a -G ftpWebGroup apache chown -R :ftpWebGroup WEBROOTPATH #recursively change group ownership to ftpWebGroup chmod -R g+rw WEBROOTPATH #give r/w group permission 您可以使用ACL的标准unix权限和umasks实现更高级的控制(和inheritance!)。 一如往常,随着更多的控制,更复杂。
首先,您的设备上的文件系统需要使用ACL选项来挂载(假设Linux扩展文件系统在这里)。 这可能已经可用…如果不是:
您可以添加一个默认的挂载选项到设备: tune2fs -o acl /dev/device然后重新启动或手动重新挂载磁盘。 注意你可能需要编辑/ etc / fstab来包含“acl”选项,如果你没有使用上面修改的“default”进行安装。
现在您可以使用getfacl和setfacl来获取和设置ACL。
你需要的是一个默认的用户/组权限的目录,然后将被其中包含或创build的任何文件inheritance。
setfacl -md:group:yourNewGroupForYourFtpUsers:rwx /webroot/site/ touch /webroot/site/testfile mkdir /webroot/site/testdir touch /webroot/site/testdie/testfile
然后每个path上的getfacl都应该包含一个像group:yourNewGroupForYourFtpUsers:rwx一样的行group:yourNewGroupForYourFtpUsers:rwx
如果您尚未使用ACL,则可能需要检查一些处理文件的外部工具也支持ACL。 备份/恢复等