1

Простой вопрос разрешений.

Я хочу, чтобы пользователь www имел права на чтение и запись для подпапки в моей домашней папке. Очевидно, я хочу иметь возможность использовать это тоже!

Я знаю, что могу выполнить:

sudo chown -R www:www /Users/myusername/subfolder

Но я боюсь, что это будет означать, что ею владеет www, а не я. Как мне сделать эту работу?

3 ответа3

1

Установите список управления доступом в этом дереве каталогов, предоставив www право доступа и изменения файлов и каталогов в этом дереве. Вам также необходимо убедиться, что www может перемещаться по каталогам до указанной subfolder .

chmod +a 'user:www allow search /Users/myusername'
chmod -R +a 'user:www allow delete,list,search,add_file,add_subdirectory,read,write' /Users/myusername/subfolder

См. Страницу руководства chmod(1) для получения дополнительной информации. Вы можете настроить список контроля доступа, чтобы предоставить различные разрешения.

0

Измените только группу на www и предоставьте права на запись для группы, я имею в виду:

sudo chgrp -R www /Users/myusername/subfolder
sudo chmod -R g+w /Users/myusername/subfolder
0

Как уже говорили другие, есть несколько подходов. Вы правы, что беспокоитесь о собственности, возможно, вы этого не хотите. Вам лучше с групповым подходом,

chgrp -R www /Users/myusername/subfolder
find /Users/myusername/subfolder -type d | xargs chmod g+rwxs     
find /Users/myusername/subfolder -type f | xargs chmod g+rw 

Бит setuid заставляет группу быть на www для всего, что создано под ней. Помните, что из-за того, как UNIX выполняет поиск, группе www также требуется rx для /Users /myusername

У меня вопрос доступа к записи. Обычно не очень хорошо, чтобы у него был доступ для записи. Если это только внутренний, хорошо, но если ваш веб-сервер скомпрометирован, нормальной безопасностью является то, что он не сможет писать нигде, кроме /tmp /.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .