我的情况如下:我想要做的是“git clone”/var/www 下的一个项目。但是因为我以 idcuser 身份登录到我的服务器,selinux(我想是 :D)不允许我这样做。
我怎样才能“授予”我的用户在 /var/www 下写入的权限,同时让 apache 继续读取/写入“克隆”的文件。
多谢!
答案1
为你的文件系统使用扩展的 acl。首先将整个文件夹的权限设置为 www-data/httpd。之后使用 setfacl 将扩展 acl 添加到同一文件夹:
setfacl -mu:你的用户:rwx -R 文件夹
我假设您正在使用 ext3/4,并且已经在内核中完成了所有内容的编译(旧版本的内核 2.6 没有启用 acl 支持)。
如果出现:setfacl:文件夹:不支持操作
那么您应该重新挂载具有 acl 支持的分区:
安装 -oremount,默认值,acl /parition
并且不要忘记将其添加到 fstab 以供以后使用。
请记住,对于任何新添加的文件,都应执行相同的步骤:1. chown www-data 2. setfacl