Я пытаюсь настроить разрешения для каталога в моем apache2. Я собираюсь показать сценарий, чтобы его было легче объяснить и понять:
Это мой список каталогов с разрешениями
-> root:root drwxr-x--x www
-> gasim:www-data drwxr-x--- mydomain.com
-> drwxr-x--- gasim:www-data www
-> drwxr-x--- gasim:www-data dev
... some other folders here
Я использую структуру, в которой мне нужно использовать www-data как группу, потому что есть некоторые разрешения на запись и т. Д.
Я хочу, чтобы каталог «dev» имел права чтения / записи для группы mydomain-dev. Как мне подойти к этому, но при этом сохранить группу www-data. Я не хочу добавлять пользователя в группу www-data, потому что у него будет доступ к другим папкам домена. Возможно, сам по себе такой подход неверен. Если да, как лучше подойти к этой ситуации?
Надеюсь, я понял.
Вы можете добавить дополнительный виртуальный хост для этой папки и запустить его с другим пользователем:
Для Linux: http://mpm-itk.sesse.net/
Для (Открытого) Solaris: http://httpd.apache.org/docs/2.4/mod/mod_privileges.html
setfacl позволяет создавать и изменять списки управления доступом с произвольными списками разрешений, если ваша файловая система их поддерживает. Например,
setfacl -m g:mydomain-dev:rwx,d:g:mydomain-dev:rwX www/mydomain.com/dev
Первая часть (перед запятой) предоставляет разрешения rwx группе mydomain-dev для каталога dev. Вторая часть устанавливает разрешения по умолчанию для новых файлов или каталогов, которые создаются в каталоге dev.
Подробности смотрите в setfacl (1).