我正在 Ubuntu 14.04 上为我的团队设置一个共享服务器,以便能够上传要通过 Apache 提供服务的文件。我想为每个用户提供一个 SSH/SFTP 登录名,他们可以使用该登录名通过 SFTP、SCP、rsync、SSH 等上传文件。
我不断遇到权限问题共享文件夹中的新文件和文件夹不是组可写的。我尝试了几种解决方案,包括设置 UMASK 甚至使用 ACL - 我的结论是,文件在上传到服务器时保留了源计算机的权限。
我的问题是:除了为每个人提供单次服务器登录之外,实现这一目标的普遍接受的最佳做法是什么?这不可能那很复杂,只有一个文件夹(例如/var/www/html),组中的多个用户可以编辑所有内容。我看到这种情况经常发生在像我们旧的 GoDaddy 共享主机这样的糟糕主机上,你可以进入 cPanel 并设置多个有权访问 Web 服务器目录的用户。
谢谢 - 我是服务器管理员新手!我花了几个小时尝试解决这个问题。
答案1
答案2
绝对不要给每个人一个登录名。您可以完成将所有用户设置为一个组的过程,确保文件以组权限写入。如今,使用 github 之类的东西来存储文件(并跟踪修订/更改),然后使用 webhook 从 github 中提取文件通常是一个好主意。