我有一个文件夹(/var/www/test7.com),www-data 和 test7 用户必须可以读取/写入该文件夹。
test7 用户不应访问其他网站。
我怎样才能做到这一点?
答案1
创建一个组,将两个用户都放入该组中并输入:
chown -R GROUPNAME /var/www/test7.com/*
我希望这对你有帮助,丹尼尔
答案2
最简单的方法是将 www-data 用户添加到 test7 组,并让文件归 test7 所有,而不是 www-data。
答案3
最令人困惑的方法是使用“acl”(apt-get install acl)工具来创建高级控制列表,您可以在其中使用高级规则允许/禁止访问文件。
例如,您的目录由 root 和其他 3 个用户拥有,使用 acl 您可以设置目录所有者仍然是具有 700 权限的 root,但然后设置 acl,允许一个用户读取文件,其他 2 个用户读/写目录中的文件。
所有这些都可以通过 setfacl(设置权限)getfacl(读取权限)来完成。目录可以具有分配给文件/文件夹的默认设置。
如果使用不当,权限可能会被严重破坏。