FS權限場景
如何實現此文件和文件夾權限方案:
考慮這些文件夾:
文件夾 A:
640 root apache /var/www/A/文件夾 www:
640 root apache /var/www/和這個 linux 使用者:
id user1:uid=1000(user1) gid=1000(user1) groups=1000(user1)我想允許 linux 使用者僅對
user1文件夾 A 進行讀/寫訪問,但不要更改文件夾 A 的所有者或組。我已經嘗試過這些場景,但沒有一個是可取的:
- 添加
user1到組apache:缺點:
user1將能夠讀取其他文件/var/www/。
user1將’s home中的文件夾(例如文件夾 B)硬連結到/var/www/A/文件夾 B 而不是 A:缺點:硬連結到跨設備上不可能的目錄。
- 添加
user1到sudoers:缺點: 的複雜性
user1,另外,user1可能會因人為錯誤而破壞文件夾 A 的所有者/組策略和/或權限。任何的想法?
我假設您想授予
user1對 /var/www/A 的訪問權限,因為您訪問了user1通過http://your.domain/A管理的內容?為什麼不讓 apache 將內容重定向到使用者主目錄下的目錄?Alias /A/ /path/to/users/homedir/A這將達到結果,而不必更改 /path/to/users/homedir/A 的組/使用者所有權/權限。
但是,如果您想通過文件權限來實現,則只能通過更改 /var/www**和/var/www/A的所有權/權限來實現。
創建一個“新組”(大多數 unix 提供
groupadd命令),將 apache 和 user1 添加到其中。將 /var/www/A 的組所有權更改為此“新組”(使用chown或chgrp)。設置權限以禁止“新組”和“其他使用者”對 /var/www 目錄 (chmod 711 /var/www) 的 rw 訪問權限,並為 /var/www/A (chmod g+rwx /var/www/A) 授予對“新組”的訪問權限。參考: