На выделенном сервере, на котором размещен один веб-сайт, под управлением Linux без панели управления, я пытаюсь предоставить разрешение нескольким пользователям на редактирование общедоступной папки HTML (/ var / www / html /).
Я хочу убедиться, что я делаю это наилучшим образом, я полагаю, если я установлю разрешения свободно через CHMOD, это позволит любому, кто может получить доступ к папке через FTP, изменить их. Есть ли решение создать группу wheel, добавить предполагаемых пользователей в группу wheel, а затем установить разрешения для группы wheel?
Прямо сейчас только один пользователь может редактировать общедоступный HTML.
Ваше решение довольно близко к тому, что я бы рекомендовал, но почему вы конкретно ссылаетесь на wheel группа? На многих раздачах группа wheel имеет полный доступ к sudo команда, предоставляющая затем полный root-доступ к системе.
Предположим, вы создали новую группу под названием webadmins:
groupadd webadmins
Затем вы хотите установить соответствующие разрешения, чтобы позволить вашему webadmins внести изменения:
chown root:webadmins /var/www/html -R
-R устанавливает разрешения для всех существующих файлов. Одна из распространенных проблем - если joe создает файл в / var / www / html, по умолчанию он будет принадлежать joe и сгруппированы в joeгруппа по умолчанию. Мы можем исправить это, установив бит SETGID в родительском каталоге, чтобы новые файлы были сгруппированы в webadmins по умолчанию:
chmod g+s /var/www/html
Последняя проблема заключается в том, что вашему веб-серверу также потребуется доступ к этим файлам. Лично я не люблю оставлять глобальный доступ для чтения к / var / www / html из-за вероятности того, что кто-то сбросит туда скрипт .php, поэтому я установил каталог на 770:
chmod 770 /var/www/html
Затем я добавляю пользователя apache (www-data в системах RedHat, как правило) webadmins группа:
usermod -aG webadmins www-data
Надеюсь, это поможет!