Я использую ACL для установки определенных разрешений в каталоге:
setfacl -R -m u:wordpress:wrx /var/www/html/wp
Как этот пользователь, я могу создать подкаталог в каталоге с mkdir test , но если я затем захочу изменить владельца с помощью chown apache:apache test , я получу ошибку « operation not permitted .
Есть ли способ дать пользователю wordpress возможность менять владельца файлов в каталоге wp, который был установлен с помощью setfacl?
Предотвращение изменений владельца не является функцией файловой системы / списков контроля доступа, это функция UNIX, разработанная для предотвращения возникновения плохих вещей.
Я полагаю, что вы могли бы дать пользователю wordpress разрешение на chown через sudoers если бы вы действительно этого хотели, но я бы поставил под сомнение причины, по которым стоит попытаться сделать это в первую очередь.
Обычный пользователь не может изменить владельца файла, но он может изменить владельца группы, если пользователь находится в этой группе. Поэтому сначала добавьте wordpress в группу apache . Тогда wordpress должен иметь возможность использовать chgrp для файла. Возможно, вам сначала придется использовать newgrp apache . Итак, процесс таков:
# As root
$ sudo usermod --groups apache wordpress
# As wordpress
$ newgrp apache
$ chgrp apache test
$ ls -ld test
drwxrwxr-x 2 wordpress apache 4096 Jul 2 13:15 test/
Но, как упоминалось ранее, это, вероятно, не мудрый поступок. Вам лучше настроить Apache и WordPress для совместной работы.