授予 2 个用户文件夹权限仅定期有效

授予 2 个用户文件夹权限仅定期有效

我的 ubuntu 服务器上的文件夹权限出现了一个奇怪的问题。

我有 2 个用户需要访问 nginx 日志,www-data(nginx) 和dd-agent(datadog,一种日志服务)。

我创建了一个组logusers并将两个用户添加到该组,然后我更改了权限,如下所示:

sudo chown -R dd-agent:logusers /var/log/nginx/

我可以看到以下内容ls -l

drwxr-xr-x 2 dd-agent logusers 4096 5月29日 06:25 nginx

然后我检查 dd-service 和 nginx-service 的状态,两者都很好,但是几个小时后,datadog 报告在打开 /var/log/nginx/ 内的文件时出现权限被拒绝错误。

我如何确保两个用户都有适当的访问权限?为什么这会随着时间的推移而改变?

--编辑:重新启动datadog-agent服务并再次检查其状态,未显示任何权限错误。这很奇怪。

答案1

如果您希望将新创建的文件创建为您指定的文件夹的组,您可以执行以下操作

sudo chmod g+s /var/log/nginx/

这会将 SGID-Bit (设置组 ID) 设置为文件夹,从而该文件夹内的每个新创建的文件都将继承该文件夹的组。

相关内容