Я не могу найти решение проблемы в Unix, которая выглядит очень просто, у меня есть folder принадлежащая пользователю root .

У меня есть пользователь www-data который умеет писать и читать файлы в этой папке. У меня также есть пользовательский prod который должен иметь возможность удалять файлы из folder .

Чтобы решить эту проблему, www-data и prod имеют права folder к папке для операций чтения и записи.

Проблема в том, что prod не может удалить файлы, однако root может.

Как мне решить эту проблему без sudo?

Я почти уверен, что этот вопрос уже задавался, но я нигде не могу его найти

2 ответа2

0

установите umask 0000 для пользовательских www-данных

Тогда все файлы, которые он записывает, будут 666, и каждый, включая вашего продюсера, сможет их прочитать / записать / удалить.

Другой способ сделать это состоит в том, чтобы изменить uid пользователя "prod" таким же, как пользователь www-data. У этого могут быть другие странные эффекты, но это может достичь того, что вы заявляете, что хотите сделать!

0

Я наконец-то нашел что-то связанное с acl.

Я просто установил права доступа по умолчанию для folder каталога на prod чтобы все файлы, www-data , также принадлежали prod благодаря acl:

setfacl -Rm d:u:prod:rwx folder

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .