这是我在实验环境下的情况。
- 当 PHP 脚本通过 Web 请求从 Apache 执行时,它会在目标目录中创建文件。
它以用户身份运行www-data,创建的文件具有该用户和组。当然,目标目录必须对该用户具有适当的权限。 - cronjob 处理该文件并将其移动到存档目录。
cron 作业以用户身份运行adminuser。这是我登录管理计算机的用户,因此我希望它能够访问文件和 cronjobs 等。
adminuser:www-data我通过 chown'ing 目标和存档目录(可以创建文件)并添加adminuser到组www-data(然后 cronjobs 和我可以访问它们)来实现此目的。
但我仍然想知道配置它的最佳实践是什么?是否建议创建一个两个用户都在的新组并将该组分配给目录?
我几乎没有经验,很感谢任何意见。