Как предоставить пользователю доступ на чтение / запись к папкам?

Question

Я запускаю определенный сценарий, который использует пользователя без полномочий root, чтобы сделать следующее ...

mkdir: cannot create directory `/srv/www/example.com/releases'
*** [err :: 12.23.45.789] : Permission denied

Как бы я позволил пользователю xyz иметь постоянные разрешения для этого и при этом сохранять безопасность этого веб-сервера? Также возможно ли сделать его рекурсивным для всех вложенных папок?

Я знаю, что это что-то вроде chmod, но я не очень разбираюсь в Linux, спасибо.

Answer 1

Стандартный способ - сделать пользователя членом стандартной группы веб-серверов.

На серверах на основе Debian веб-сервис обычно имеет идентификатор пользователя www-data и идентификатор группы с тем же именем.

www обычно должны принадлежать этому пользователю / группе.

Добавление пользователя в группу www-data должно позволить это использовать для создания и изменения папок и файлов по мере необходимости.

Конечно, это означает, что у пользователя есть доступ ко всем папкам, принадлежащим www-данным, что может быть неверно.

Было бы полезно , если бы вы дали нам вывод команды ls -l в /srv/www/example.com/ , при необходимости вы можете изменить имена пользователей / групп.