ユーザーに他のディレクトリ(その人に属していないディレクトリ)にアクセスする権限を付与する必要があります。
たとえば、ユーザーsamのホーム/home/samは/var/www/htmlにアクセスする必要があります。
これを行う方法はいくつかあります。
- 一致権
- 所有権の一致
- 両方のグループを作成する
- ACL
個人的には、ACLが最も安全でクリーンな方法だと思うので、ACLを使用します。しかし、他の提案に感謝します。ありがとうございます!
ベストアンサー1
最も一般的な方法は、共有グループを使用し、ファイルがグループの読み取り/書き込み/実行可能であり、共有グループが所有していることを確認することです。
ログイン権限なしで機能的なユーザーを作成することもできます。この場合、sudoを使用して取得できますが、いくつかのトレーサビリティが失われます。実際、私はあなたのコンピュータにこれらのファイルを所有することができるユーザーwwwを持っていると思いますsudo -u www -s
。これはWebサーバープロセスを所有しているユーザーであり、自分または他のユーザーがWebサーバーにアクセスできないことを信頼したり、Webサーバープロセスが必要な場合は別のアカウントを使用したりできます。サーバーにはWebページのコンテンツに対する読み取り権限のみがあります。
私は30年間UnixとLinuxを使用してきましたが、人々が実際にACLを使用している組織で働いたことがないようです。だからといってこれは悪いことではありません。今はもっと多くの人がACLについて知る必要がある時だと思うかもしれませんが、おそらくその言葉は正しいでしょう。
古典的な所有者 - グループ - その他のシステムには欠陥があります。たとえば、一部の人とファイルへの書き込みアクセス権を共有し、他の人と読み取りアクセス権を共有する場合は、ファイルシステムアクセス権を持つ3番目のグループの人々はファイルを読み取ることができません。ユーザーグループの他の階層では一般カテゴリが不足していますが、説明するユースケースではありません。