我有一个守护进程生成内容的服务/usr/share/service/content
我需要通过 PHP 访问该内容。
该服务以名为 的用户运行_service,该用户与运行 PHP 的用户属于同一组(www-data)。两者服务和内容目录归所有www-data,并且启用了组写权限,我认为这就足够了。
服务内容正在生成但尚未存储/写入内容。
如果我让服务在www-data用户下运行,它就会写入内容,并且可以从 PHP 访问。
我的假设哪部分是错误的?
/srv/...此外,如果文件夹外部有用户可访问的话会有什么影响www-data?
答案1
我将开始排除故障:
su - _service
ls -la /usr/share/service # test rx permissions on the parent
echo > /usr/share/service/content/delete_me
cd /usr/share/service/content # test x permission
rm delete_me
env
exit
su - www-data
env
exit
更先进:
su-_service-c“strace / my / path / to / service -options -options”