我目前正在管理一个托管多个站点的 FreeBSD 9 服务器。
例如:
example1.com
example2.com
example3.com
我需要授予开发人员读/写权限,以便他们能够从这些网站上传/下载文件。
不同开发者的权限组合也有所不同。例如:
Developer 1 needs access to all sites
Developer 2 needs access to example2.com
Developer 3 needs access to example3.com
etc.
我应该如何设置服务器/ ftp 配置文件中的权限,以便它能够根据需要工作 + 在创建新文件时继续工作?
如今,当开发人员创建新文件夹/文件时,它会获得默认权限,即只允许创建者读取/写入该文件。
谢谢
答案1
用于
chmod设置他们正在访问的文件夹的 Uid 和 Gid。这会导致该目录中的新文件和文件夹继承该文件夹的用户/组,而不是创建文件的用户。如果您可以创建访问组来很好地将开发人员聚集在一起,那么这就是访问管理的首选方法。如果做不到这一点,请使用文件系统 ACL。
您可能必须启用 ACL,您可以使用 Posix 或 NFSv4(后者要复杂得多,但与 NTFS 权限类似):
tunefs -a enable /dev/disk或tunefs -N enable /dev/disk(分别针对 Posix 和 NFSv4)然后使用
getfacl和setfacl获取任一样式权限。查看他们的man页面了解更多详情。如果他们给您带来任何严重麻烦,请提出新问题。