Saya tidak dapat menemukan solusi untuk masalah di bawah unix yang terlihat sangat sederhana, saya memiliki folder yang folder
dimiliki oleh root
.
Saya memiliki pengguna www-data
yang dapat menulis dan membaca file di folder ini. Saya juga memiliki pengguna prod
yang seharusnya dapat menghapus file dari folder
.
Untuk mengatasi itu, www-data
dan prod
keduanya memiliki hak acl pada folder
untuk membaca dan menulis operasi.
Masalahnya adalah bahwa prod
tidak dapat menghapus file, root
namun bisa.
Bagaimana saya harus mengatasi masalah itu tanpa sudo?
Saya cukup yakin pertanyaan ini sudah ditanyakan, tetapi saya tidak dapat menemukannya di mana pun
linux
permissions
Masadow
sumber
sumber
prod
dan perlu dapat melakukan apa pun yangroot
bisa dilakukan, tetapi hanya di dalam folderfolder
.root
, saya ingin mengkonfigurasi penggunaprod
untuk menjadi semacam masterfolder
folderJawaban:
atur umask 0000 untuk www-data pengguna
Maka semua file yang ditulisnya akan menjadi 666 dan siapa pun, termasuk pengguna prod Anda dapat membaca / menulis / menghapusnya
Cara lain untuk melakukannya adalah mengubah cairan pengguna "prod" menjadi sama dengan pengguna data-www. Ini mungkin memiliki efek aneh lain tetapi bisa mencapai apa yang Anda katakan ingin Anda lakukan!
sumber
Saya akhirnya menemukan sesuatu yang berkaitan dengan acl.
Aku hanya mengatur hak akses default untuk direktori
folder
untukprod
sehingga setiap filewww-data
akan menciptakan juga akan menjadi milikprod
berkat acl:setfacl -Rm d:u:prod:rwx folder
sumber