私はLinuxの専門家ではなく、この状況を解決する方法を知りたいです。
demoグループに関連付けられたID 1000というユーザーがいるため、www-dataこのdemoユーザーは実際にプロジェクト内のすべてのファイルを削除/編集/作成できます。たとえば、次のようになります。
fooここで、idを持つユーザーを使用してログインすると仮定します1001。たとえば、ファイルを編集しようとすると、権限.envが拒否されます。
グループ所有者(1000)と同じ権限をユーザーに付与する方法はありますかfoo?
fooしたがって、単にユーザーグループにユーザーを追加してから、ユーザーがデモしたようにdemo実際fooに削除/編集/作成することができます。
この目標をどのように達成できますか?
よろしくお願いします。
ベストアンサー1
ファイルの所有者は...のみです。
他の人とグループのすべてのメンバーに読み取り、書き込み、および実行権限を付与できますが...
ファイルを削除するための所有者の単独(ルートと共有)権限を奪われません。
他のユーザーが自分が所有していない特定のファイルを削除できるようにするには...唯一の可能性は、そのユーザーに次の機能を提供することです。数。
したがって、他のユーザーがwww-data所有のファイルを削除できるようにするには、次のコマンドを使用してそのユーザーに権限を付与する必要があります。su www-data