2 votes

Mirage avatar

Comment configurer la permission de groupe par défaut dans un dossier linux

Demandé el 8 de Mai, 2011
Quand la question a-t-elle été
2067 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un dossier de site web appelé

/home/john/public_html

Maintenant, je veux que tous les fichiers copiés dans public_html ou les nouveaux fichiers créés dans ce dossier aient la permission de lecture et d'écriture par défaut de John, quel que soit le propriétaire du fichier.

De plus, je vais copier/créer des fichiers/répertoires par FTP, est-ce que ce système fonctionnera également ou les fichiers par FTP n'auront pas les droits de lecture/écriture du groupe ?

Je veux dire que umask ne fonctionne que pour les fichiers créés / copiés dans Shell ou même en dehors de Shell aussi bien.

Demandé el 8 de Mai, 2011 par Mirage

Réponses

Trop de publicités?

2voto

SkyBeam avatar
SkyBeam Points 571

Vous pouvez y parvenir en utilisant l'ACL. Consultez la page de manuel de setfacl/getfacl pour plus de détails.

Malheureusement, la syntaxe est un peu complexe. Essayez quelque chose comme :

setfacl -s u::rwx,g::r-x,o::r-x,m:rwx,u:john:rwx,d:u:john:rwx /home/john/public_html

Eh bien, umask s'appliquera toujours aux fichiers nouvellement créés, mais vous pouvez également "écraser" umask en utilisant ACL :

setfacl -s u::rwx,g::r-x,o::r-x,m:rwx,u:john:rwx,d:u:john:rwx,d:u::rwx,d:g::r-x,d:o::r-x,d:m:rwx /home/john/public_html
Répondu el 8 de Mai, 2011 par SkyBeam (571 Points )

1voto

mgjk avatar
mgjk Points 856

Je ne sais pas exactement ce que vous essayez d'accomplir, mais il semble que cela pourrait être résolu avec des autorisations de groupe et un bit setgid sur le répertoire.

chown john.john-contrib /home/john/public\_html
chmod 2775 /home/john/public\_html

Ensuite, lorsque les gens créent des fichiers, ils appartiennent au groupe "john-contrib". Tout le monde doit être membre de john-contrib pour mettre des fichiers dans le répertoire de John.

Si vous voulez vraiment que tout le monde puisse écrire dans le répertoire de John tout le temps sans aucun contrôle de sécurité... alors chmod 2777 fonctionnerait, mais c'est une application un peu folle du système de fichiers /home.

Répondu el 8 de Mai, 2011 par mgjk (856 Points )

0voto

Björn T Gustafsson avatar
Björn T Gustafsson Points 73

Si vous êtes root sur le serveur, vous pouvez sans doute configurer le serveur FTP pour définir des autorisations spécifiques sur les fichiers téléchargés. Faire en sorte que N'IMPORTE QUEL fichier déplacé dans public_html obtienne des r/w pour john est une autre affaire. Peut-être pourriez-vous faire un script pour changer le groupe sur tous les fichiers dans public_html. Puis assurez-vous que le script boucle toutes les 1 seconde ou quelque chose comme ça. Je n'appellerais pas cela un bon moyen, mais je ne peux pas penser à un autre...

Répondu el 8 de Mai, 2011 par Björn T Gustafsson (73 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X