私はOpenindiana(Solaris 10)コンテナを使用しており、ユーザーがSFTP経由でWebコンテンツをアップロードしたいと思います。 OpenSSHの内部sftpを正常に設定し、Webルートでユーザーをロックしました。 Webルートディレクトリ内のすべてのファイルはsftpユーザーが所有する必要がありますが、Webサーバーにはすべてのファイルに対する読み取りアクセス権が必要です。 ACLを使用すると正常に動作します。
chmod -R A3+user:www:list_directory/read_data/execute:file_inherit/dir_inherit:allow htdocs/
ただし、ユーザーがWebサーバーから書き込むことができるように777ディレクトリをchmodしようとすると、ディレクトリのACLが失われます。 write_acl を拒否すると、ユーザーはアクセス制御属性を変更できません。
理想的には、ユーザーはSFTP経由でコンテンツをアップロードする必要があり、Webサーバーには777ディレクトリへの読み取り権限とフルアクセス権限が必要です。これを達成する方法についてのアイデアはありますか?
ベストアンサー1
Solarisでchmod 777設定純粋なモデル。 Absoluteは絶対的な意味です。 ACLを維持するには、シンボルモードを使用する必要があります。
マニュアルページを参照してください。 http://docs.oracle.com/cd/E23824_01/html/821-1461/chmod-1.html#scrolltoc