hello.txtファイルがいつ存在するかをuser1:groupA知ることができる「論理的な説明」を探しています。苦いプロセスが所有しますuser2:groupB。
これまでは、次のような状況しか見られません。
プロセスは次のように書くことができます。もし
user2 == user1(そしてファイルにはu+w権限があります)またはもし
groupB == groupA(そしてg+w許可)または
user2会員(およびライセンス)の場合groupAg+wまたは許可
hello.txtがある場合o+w(実はこれ
user1です。groupBいいえファイルへの書き込みが許可されます。そうですか? )
他の状況もありますか?
例: 作成方法
/var/www/website1/hello.txt user1:groupA rwxrwx---Apacheプロセスは書き込み可能uid:www-data, gid:www-dataですか?
私は現在次を見る:誰でも
chgrp www-data hello.txt
(テスト:動作)または
adduser www-data user1
(つまり、追加ユーザー www-data到着グループ user1;テストされ、有効で、Apacheを再起動する必要があります。)
他のオプションがありますか?注:テスト後、user1グループにユーザーを追加するwww-dataことはできません。
ベストアンサー1
ファイルに全員、666または同様の書き込み権限がある場合、すべてのプロセスがファイルに書き込むことができます。
同様に、プロセスに強力な権限がある場合は、rootファイル権限を変更して書き込むことができます。
しかし、あなたのケースには一般的なオプションがすべて含まれています。