グループmanagerとユーザーがいますuser1。
user1例では、Webサーバーのパスにディレクトリが作成されます/var/www/user1Project。
グループがmanager所有するディレクトリから読み書きできるようにするにはどうすればよいですかuser1?
manager。にグループを追加しようとしましたが、user1問題は解決されませんでした。グループのユーザーはmanager書き込みを許可されませんuser1Project。理由はわかりません。
ベストアンサー1
これは非常に具体的であり、Unixoidシステムのレガシー権限アーキテクチャを使用して管理することはできません。あなたの意図に最も近い方法は、以下を使用することです。ACL。次のコマンドを実行します(オプションでスーパーユーザーとして):
setfacl -d -R -m g:manager:rwx /dir/of/user1
setfacl -R -m g:manager:rwx /dir/of/user1
最初のコマンドは、user1 が新しく作成したファイルに適用されるように、ディレクトリに対するデフォルトの権限を設定します。 2番目のコマンドは、フォルダとファイルの実際のアクセス許可を再帰的に設定します。
ACL インフラストラクチャは Apache Web サーバーでは機能しません。 Apacheはレガシー権限(ユーザー/グループ/その他の権限)にのみ興味を持っています。したがって、ネットワークフォルダ内では、すべてのファイル/フォルダがそのwww-dataグループに存在し、すべてのファイルにインデックス検索の実行権限がwww-data必要です。www-data
修正する:
ディレクトリに新しく作成されたファイルがディレクトリグループを継承するようにするには、ディレクトリのgidビットを設定します。
chmod g+s /web/directory
内部に新しく作成されたファイルが/web/directoryこのグループを継承します。/web/directory