【问题标题】:Allow full permission to /var/www/html允许对 /var/www/html 的完全权限
【发布时间】:2018-04-06 03:02:03
【问题描述】:

我们有一组开发人员,他们使用自己的用户名和密码登录服务器。他们都想编辑 /var/www/html 文件夹中的文件。

我知道我们可以将开发人员添加到 www-data 组和 /var/www/html 文件夹的 setuid,然后是 775 所有文件。但其中一项要求是不要更改文件权限。

有没有一种方法可以让开发人员完全访问 /var/www/html 而无需更改文件权限?

【问题讨论】:

  • 你的“开发者”组叫什么名字?
  • 开发人员在“hondev”组中。由于这个原因,我正在考虑将它们设为 www-data 组,这样我们就不必管理通过 web 上传 apache 文件的 777 权限。这并不安全,但他们现在就是这样使用的,他们不想要太多的改变,即使它是好的。不满意我建议对所有文件使用 755 权限。现在他们都以root身份登录。让他们使用自己的用户将是朝着积极方向迈出的一步。

标签: linux permissions usergroups


【解决方案1】:

有没有一种方法可以让开发人员完全访问 /var/www/html 改变文件权限?

是的,有 setfacl 实用程序(设置文件和目录的访问控制列表 (ACL))。

setfacl -m g:hondev:rwx /var/www/html

-m (--modify) 和 -M (--modify-file) 选项修改文件或目录的 ACL

【讨论】:

    猜你喜欢
    • 2012-09-06
    • 1970-01-01
    • 2015-09-26
    • 2014-12-16
    • 2018-09-13
    • 1970-01-01
    • 2017-10-26
    • 2018-03-25
    • 2018-03-12
    相关资源
    最近更新 更多