グループmanager
とユーザーがいますuser1
。
user1
例では、Webサーバーのパスにディレクトリが作成されます/var/www/user1Project
。
グループがmanager
所有するディレクトリから読み書きできるようにするにはどうすればよいですかuser1
?
manager
。にグループを追加しようとしましたが、user1
問題は解決されませんでした。グループのユーザーはmanager
書き込みを許可されませんuser1Project
。理由はわかりません。
ベストアンサー1
これは非常に具体的であり、Unixoidシステムのレガシー権限アーキテクチャを使用して管理することはできません。あなたの意図に最も近い方法は、以下を使用することです。ACL。次のコマンドを実行します(オプションでスーパーユーザーとして):
setfacl -d -R -m g:manager:rwx /dir/of/user1
setfacl -R -m g:manager:rwx /dir/of/user1
最初のコマンドは、user1 が新しく作成したファイルに適用されるように、ディレクトリに対するデフォルトの権限を設定します。 2番目のコマンドは、フォルダとファイルの実際のアクセス許可を再帰的に設定します。
ACL インフラストラクチャは Apache Web サーバーでは機能しません。 Apacheはレガシー権限(ユーザー/グループ/その他の権限)にのみ興味を持っています。したがって、ネットワークフォルダ内では、すべてのファイル/フォルダがそのwww-data
グループに存在し、すべてのファイルにインデックス検索の実行権限がwww-data
必要です。www-data
修正する:
ディレクトリに新しく作成されたファイルがディレクトリグループを継承するようにするには、ディレクトリのgidビットを設定します。
chmod g+s /web/directory
内部に新しく作成されたファイルが/web/directory
このグループを継承します。/web/directory