На моем сервере установлен ACL. Я поддерживаю свои веб-документы и сценарии PHP через FTP. Некоторые из моих веб-приложений PHP предназначены для создания / обновления / удаления веб-документов и загрузки файлов.
Может ли кто-нибудь посоветовать мне правильные настройки SETFACL для моих файлов и каталогов, чтобы я мог подключаться к FTP, позволяя моим приложениям PHP работать, как описано выше, не подвергая мой сервер уязвимостям безопасности.
В настоящее время у меня есть определенные права доступа к каталогам и файлам, равные 0777, а владелец / группа - «никто».
Большое спасибо за то, что помогли мне.
Вот пример того, что я использую в ответе на странности во взаимодействии расширенных списков ACL Linux и `` обычных '' разрешений, скопировано здесь для удобства:
chown --recursive $username:$userrole /home/data/private/$datadir
chmod --recursive u=rwx,g=,o= /home/data/private/$datadir
# remove previous ACLs
setfacl --recursive --remove-all /home/data/private/$datadir
# User/group access for owner, group leader and web server
setfacl --recursive -m u:$username:rwx /home/data/private/$datadir
setfacl --recursive -m g:RGLeader:rx /home/data/private/$datadir
setfacl --recursive -m u:www-data:rwx /home/data/private/$datadir
# Copy access modes to default access modes
getfacl --access /home/data/private/$datadir | setfacl --recursive -d -M- /home/data/private/$datadir