Назад | Перейти на главную страницу

Изменить разрешение для домашнего каталога в debian

На моей машине Debian работает DirectAdmin, и у нас есть собственная CMS. К настоящему времени, когда мы создаем новый веб-сайт, новая папка и пользователь будут созданы в каталоге / home /.

Как разработчик, настраивающий шаблоны для каждого клиента, мы должны находиться в каталоге пользователей. На данный момент это способ усложнить задачу для каждого клиента, который вам необходимо получить учетную запись ftp. Способ усложняется, если клиентов больше 100.

Чтобы упростить задачу, я создал одну учетную запись ftp «разработчик», эта учетная запись должна иметь доступ к каталогу / home /. На данный момент мне отказано в доступе к картам каталогов. Конечно, каталог / home / принадлежит root

Мой вопрос: как лучше всего изменить права доступа / группу для каталога / home /, чтобы «разработчик» учетной записи ftp имел доступ ко всем веб-сайтам в этом каталоге.

Спасибо Ник

Один из подходов - это списки контроля доступа POSIX, которые можно использовать для определения более детализированных дискреционных прав доступа для файлов и каталогов, чем классические права пользователя + группа + другие. man acl

Чтобы использовать acl, файловая система должна быть смонтирована с поддержкой acl, при условии, что / home находится в отдельной файловой системе:

mount -o remount,acl /home 

и сделайте параметр монтирования acl постоянным в / etc / fstab:

#/etc/fstab
/dev/sda3  /home  ext4    defaults,acl  1 1

Затем создайте список управления доступом, который предоставляет доступ для чтения и записи пользователю-разработчику независимо от или, возможно, в дополнение к обычным разрешениям на файл / каталог.

setfacl -d u:developer:x /home/*/
setfacl -m u:developer:x /home/*/

setfacl -d -R u:developer:rwx /home/*/webroot/
setfacl -R -m u:developer:rwx /home/*/webroot/

Ключ -d устанавливает значение по умолчанию для новых файлов / каталогов, -m изменяет эффективную маску прав существующих файлов / каталогов.