我找不到在 unix 下看起来很简单的问题的解决方案,我有一个folder
由 拥有的文件夹root
。
我有一个用户www-data
可以在此文件夹中写入和读取文件。我还有一个用户prod
应该能够从中删除文件folder
。
为了解决这个问题,www-data
两者都具有读写操作的prod
acl 权限。folder
问题是prod
无法删除文件,root
但是可以。
没有 sudo 我应该如何解决该问题?
我很确定这个问题已经有人问过了,但我找不到
答案1
为用户 www-data 设置 umask 0000
那么它写入的所有文件都将是 666,任何人(包括你的产品用户)都可以读取/写入/删除它们
另一种方法是将“prod”用户的 uid 更改为与 www-data 用户相同。这可能会产生其他奇怪的效果,但它可以实现您想要做的事情!
答案2
我终于找到了一些与 acl 相关的东西。
我只是将目录的默认权限设置folder
为,因此创建的prod
每个文件也将属于acl:www-data
prod
setfacl -Rm d:u:prod:rwx folder