Webサーバーのセキュリティを強化し、レプリケーションが常に発生しても、フォルダの場合は750、ファイルの場合は640を維持したいと思います。
これまで私の仕事はよく進んでいる。これが私がしたことです:
sudo chown -R kilomike ./html
(所有者を自分のユーザー、唯一のユーザーとして設定)
sudo chgrp -R apache ./html
(グループをApacheに設定すると機能します)
sudo chmod g+s ./html
(新しいファイル/フォルダがグループを継承するようにグループIDを設定する)
sudo setfacl -d -m g::rx ./html
(グループの読み取りと実行のみを許可する[タッチなどの方法でファイルを生成すると、実行ビットが設定されないため安全である必要があります))
sudo setfacl -d -m o::- ./html
(他のグループは見ることができません)
これはほとんどの場合非常にうまく機能します。ただし、フォルダまたはファイルを/var/www/html/*にコピーするときにその権限を更新することを忘れてしまったことがわかります。
私が望むのはフォルダ750、ファイル640です。これはsetfaclを使用して達成したいものです。技術的には750(グループの場合はrx、その他の場合---)に設定しましたが、FILEを作成するときに所有者またはグループに対して実行ビットを(希望的に)適用しないようです。これはls -l
またはのように動作するようですgetfacl
。
私の問題は、他のユーザーが作成したフォルダやWebからダウンロードしたフォルダをコピーしても、所有者、グループ、およびその他の権限が維持されることです。私は/var/www/htmlフォルダがその中のすべてのファイルとフォルダに対して同じ権限を持つことを望んでいるので、これはしたくありません。
これを行う方法を知っている人はいますか?これがincron
タスクを完了するための最良の方法ですか(例:/var/www/htmlまたはその中のファイル/フォルダの権限を変更してからすべてを「更新」)、またはより良い方法はありますか?