Простой вопрос разрешений.
Я хочу, чтобы пользователь www имел права на чтение и запись для подпапки в моей домашней папке. Очевидно, я хочу иметь возможность использовать это тоже!
Я знаю, что могу выполнить:
sudo chown -R www:www /Users/myusername/subfolder
Но я боюсь, что это будет означать, что ею владеет www, а не я. Как мне сделать эту работу?
Установите список управления доступом в этом дереве каталогов, предоставив www право доступа и изменения файлов и каталогов в этом дереве. Вам также необходимо убедиться, что www может перемещаться по каталогам до указанной subfolder .
chmod +a 'user:www allow search /Users/myusername'
chmod -R +a 'user:www allow delete,list,search,add_file,add_subdirectory,read,write' /Users/myusername/subfolder
См. Страницу руководства chmod(1) для получения дополнительной информации. Вы можете настроить список контроля доступа, чтобы предоставить различные разрешения.
Измените только группу на www и предоставьте права на запись для группы, я имею в виду:
sudo chgrp -R www /Users/myusername/subfolder
sudo chmod -R g+w /Users/myusername/subfolder
Как уже говорили другие, есть несколько подходов. Вы правы, что беспокоитесь о собственности, возможно, вы этого не хотите. Вам лучше с групповым подходом,
chgrp -R www /Users/myusername/subfolder
find /Users/myusername/subfolder -type d | xargs chmod g+rwxs
find /Users/myusername/subfolder -type f | xargs chmod g+rw
Бит setuid заставляет группу быть на www для всего, что создано под ней. Помните, что из-за того, как UNIX выполняет поиск, группе www также требуется rx для /Users /myusername
У меня вопрос доступа к записи. Обычно не очень хорошо, чтобы у него был доступ для записи. Если это только внутренний, хорошо, но если ваш веб-сервер скомпрометирован, нормальной безопасностью является то, что он не сможет писать нигде, кроме /tmp /.