Linux 文件允许其他用户以root身份读取和执行

Linux 文件允许其他用户以root身份读取和执行

我有一个文件夹/home/zain/uploads/hash/

uploads我的一项与永远服务一起运行的服务中,正在创建hash文件夹并将文件放入其中..

问题是,它正在以用户和 700 访问权限在其中创建哈希文件夹和文件,root因为它与永远服务一起运行..

但是当我尝试通过我的 nginx 访问时,它给了我403 forbidden..

我的 nginx 用户是opc..

如果我手动更改所有者或组,那么我可以访问该文件..所以我不想每次都手动更改权限。

我该如何解决这个问题?

答案1

我可以看到两个选项,

  • 以不同用户身份运行服务,但使用功能。root已分解为许多功能,如果服务编写得好(没有必要,没有必要尝试执行安全性,而是让内核执行此操作),那么它应该与功能一起工作。
  • 使用默认的文件访问控制列表,以便为其他用户添加读取(可能是写入)权限。

在 gnu/linux 上设置文件权限等有哪些不同方法了解现代 Linux 执行权限的方式列表。

答案2

更改创建文件的进程的 umask 可能就足够了。

相关内容