我希望不同的用户(包括 www-data)在特定路径下一起工作,包括更新彼此的文件。
我创建了一个新的群组 webimage
addgroup webimage
和
adduser user1 webimage
adduser user2 webimage
adduser www-data webimage
我改变了 imagedir 的权限
chown -R www-data:webimage image/
并且user1可以写入,但文件有权限
-rw-rw-r-- 1 user1 user1
除了这个用户,没有人可以更新该文件。我怎样才能让它以安全的方式工作。当然,在这个目录之外,每个用户的文件都是私有的。
答案1
您可以setgid为此设置位:
sudo chmod g+s image/
这将导致在该目录中创建的任何文件都归目录所属的组所有。因此,如果image归组 所有webimage,则在该目录中创建的任何文件都归组 所有webimage。如果还为组设置了读写权限,则组中的所有成员都将能够更新该文件。