所以我尝试查找这个,但没有找到类似的例子(如果您的 Google 技能比我好,请随时参考它们)。
我想要做的事情如下:我在自己的机器上托管一个网站,其内容位于 /var/www。我使用“chown”将“jordan”设为该组的所有者,并且我以用户“jordan”的身份在该子目录中创建、创建和编辑文件没有任何问题。在这个目录中,我创建了一个名为“recipes”的文件夹和一个名为“recipe”的用户。问题是“recipe”无法 chmod 此目录中的任何文件。此外,作为“jordan”,我无法编辑“recipes”目录中的任何文件。
有没有办法让“jordan”和“recipe”都属于同一个组,该组对该文件夹具有 chmod 权限,并允许“jordan”编辑/写入文件?
答案1
如果您挂载的文件系统支持访问控制列表 (acl),那么您可以使用它们。请参阅man setfacl。这允许非常细粒度的权限设置。例如
setfacl -m u:username:rwx file
授予文件上的用户名读取、写入和执行权限。尽管文件仍然只有一个所有者,但许多个人用户可以访问。并且
getfacl file
查看设置权限的列表。
看:http://fedoraproject.org/wiki/Docs/Drafts/AGBeta/ACLs它看起来像是一个关于启用和使用的良好指南。
不过,请注意你使用的备份实用程序,它们并不都支持这些 acl
或者,可能更简单...您可以将用户添加到拥有整个树的组中...“www-data”就是一个很好的例子。虽然粒度不是那么细。您需要查看“ man usermod”,但它将类似于usermod -aG group user