Para los archivos creados desde la cuenta de testuser en el directorio / var / www, necesito que tengan g + rwx como permisos y www-data como grupo.
¿Cómo puedo conseguir esto?
Estoy creando los archivos a través de SSH.
linux
file-permissions
Mr.Gando
fuente
fuente
stor
/appe
? ¿Vía HTTPPUT
? ¿A través de una cuenta shell? Estos detalles son importantes, porque afectan en gran medida las posibles respuestas y deben estar en su pregunta.Respuestas:
Para configurar el grupo, proporcione
/var/www
el bit setgid :Para ajustar también subdirectorios:
find /var/www -type d -exec chmod g+s {} +
Esto hará que todos los archivos recién creados hereden el grupo del directorio principal, en lugar del usuario.
Para establecer los permisos de grupo predeterminados, deberá usar ACL . Establezca una ACL "predeterminada":
Para ajustar también subdirectorios:
find /var/www -type d -exec setfacl -m d:g::rwx {} +
Nota: El sistema de archivos debe tener habilitado el soporte de ACL. A veces está activado por defecto; en ext3 o ext4 puede obtener "Operación no admitida", en cuyo caso debe habilitarse manualmente:
Para un sistema de archivos montado actualmente:
mount -o remount,acl /
Permanentemente: uno de los siguientes métodos:
en el nivel fstab: editar
/etc/fstab
para teneracl
en el campo de opcionesa nivel de sistema de archivos:
tune2fs -o acl /dev/diskname
fuente
chmod
también obtendría todos los archivos.install
, de alguna manera logran evitar las ACL predeterminadas del directorio./var/www/html/projects
carpeta y cuando www-data crea un archivo, tienerw-rw-r
permisos, pero cuando hago algo en la consola, crea un archivo conrw-r--r
. ¿Cómo puedo forzar que los nuevos archivos creados tengan siemprerw-rw-r
permisos?umask
. Los permisos predeterminados por directorio se pueden cambiar usandosetfacl
como en la publicación principal.Esto podría haber atrapado a algunas personas con la respuesta 'gravity' en setgid, si el grupo de la carpeta es diferente al suyo, es posible que deba ejecutar chmod como root, pero no obtendrá ningún error que indique que necesita hacer esto.
fuente
El grupo de archivos que está creando un usuario es el grupo de ese usuario (en / etc / group). Los permisos están controlados por el parámetro UMASK, vea esto
fuente