/ var / www / masalah permssions html, grup tidak dapat mengedit

0

Saya mengalami masalah dengan izin di / var / www / html dan izin grup tidak berfungsi seperti yang saya kira.

bash-4.1$ whoami
barney

bash-4.1$ id barney
uid=507(barney) gid=511(barney) groups=511(barney),509(test-group)

bash-4.1$ ls -la /var/www
total 24
drwxrwxr-x+  6 frank test-group 4096 Apr 18 20:48 .
drwxr-xr-x  19 root  root       4096 Oct  7  2014 ..
drwxrwxr-x+  3 frank test-group 4096 Mar 22 15:04 cgi-bin
drwxrwxr-x+  3 frank test-group 4096 Apr 18 20:48 error
drwxrwxr-x+  2 frank test-group 4096 Apr 20 16:25 html
drwxrwxr-x+  3 frank test-group 4096 Apr 18 20:48 icons

bash-4.1$ ls -la /var/www/html
total 8
drwxrwxr-x+ 2 frank test-group 4096 Apr 20 16:25 .
drwxrwxr-x+ 6 frank test-group 4096 Apr 18 20:48 ..

bash-4.1$ touch test
touch: cannot touch `test': Permission denied

bash-4.1$ getenforce
Disabled

Pengguna, Barney, berada di grup yang benar, grup tersebut memiliki izin untuk / var / www / dan / var / www / html.

Barney tidak dapat membuat file di / var / www / html.

SELinux dinonaktifkan juga hanya memastikan.

Saya mungkin hanya melewatkan sesuatu tetapi saya kehilangan akal untuk mencoba mencari tahu saat ini sehingga beberapa saran dari luar akan sangat membantu.

caswell
sumber
Sepertinya itu masalah facl, namun anehnya itu akan diatur secara default? Jika ada yang bisa menjelaskan hal ini, itu akan bagus! ○●○/var/www - getfacl html/ # file: html/ # owner: frank # group: test-group user::rwx user:caswell:rwx group::r-x mask::rwx other::r-x default:user::rwx default:user:caswell:rwx default:group::r-x default:mask::rwx default:other::r-x
caswell
Apakah Barney di lokasi yang benar? Yaitu ketika dia melakukannya touch test, dia di /var/www/html. Apakah kamu sudah mencoba touch /var/www/html/test?
NZD

Jawaban:

1

Seperti yang dapat dilihat dari informasi yang Anda berikan, anggota grup uji grup tidak berhak membuat file dan folder di dalam folder / html . Atur ACL Anda seperti ini:

setfacl -Rm d:g:test-group:rwX,g:test-group:rwX /var/www/html

Atau atur izin eksplisit untuk folder ini:

chmod g+w /var/www/html

Tetapi izin untuk subfolder yang baru dibuat dalam kasus ini tetap rwxr-xr-x sesuai dengan umask yang telah ditentukan untuk pengguna dalam grup -grup tes . Jadi, Anda harus chmod setiap subfolder lagi dan lagi dengan tangan. Karena itu, cara pertama lebih disukai.

Oleg Bolden
sumber