Как я могу дать доступ для записи папки всем пользователям в Linux?
Я установил apache2 на Ubuntu сейчас и заметил, что/var/www папка защищена. Я могу просто sudo все, но я просто дал бы ему доступ для записи.
Как я могу сделать это?
Я попробовал sudo chmod 7777 /var/www но это не работало.
3 ответа
Лучше всего совместно использовать с многочисленными пользователями, которые должны смочь записать в /var/www, этому нужно присвоить общая группа. Например, группа по умолчанию для веб-контента на Ubuntu и Debian www-data. Удостоверьтесь все пользователи, которым нужен доступ для записи к /var/www находятся в этой группе.
sudo usermod -a -G www-data <some_user>
Затем установите корректные полномочия на/var/www.
sudo chgrp -R www-data /var/www
sudo chmod -R g+w /var/www
Кроме того, необходимо сделать каталог, и все каталоги ниже его "установили GID", так, чтобы все новые файлы и каталоги создали под /var/www принадлежат www-data группа.
sudo find /var/www -type d -exec chmod 2775 {} \;
Найдите все файлы в /var/www и добавьте чтение и разрешение записи для владельца и группы:
sudo find /var/www -type f -exec chmod ug+rw {} \;
Вам, возможно, придется выйти из системы и войти в смочь внести изменения при редактировании разрешения для собственной учетной записи.
Можно также копировать, какой jtimberman предложил использовать списки управления доступом. Команда setfacl принимает, что-s заменяет существующий ACL или-m для изменения его;-R для создания каталога ACLs рекурсивным; и-d для установки указанных настроек значение по умолчанию, которое полезно, если Вы ожидаете предстоящие учетные записи пользователей.
Они просто устанавливают полномочия, как Вы были бы для пользователя, группы, другого и маски с помощью chmod:
setfacl -m u::rwx, g::r-x, o::---, m:rwx DIRECTORY
И это могло быть то, как Вы сделаете это для указанного пользователя или его группы:
setfacl -m u:USERNAME:rwx, g:USERNAME:r-x DIRECTORY
И конечно, сила состоит в том, что можно назвать любого определенного пользователя, многочисленных пользователей, и т.д., все, не имея необходимость изменять настройки группы. И в отличие от chmod, если Вы хотите, чтобы у некоторых поклонниц был доступ к одному каталогу и другим поклонницам, чтобы иметь доступ только к другому, это на самом деле возможно с setfacl. Наконец, для просмотра ACLs каталога выполните getfacl:
getfacl DIRECTORY
И можно указать-R для наблюдения ACLs для подкаталогов или-d для наблюдения значений по умолчанию.
Можно ли просто попробовать chmod 0777 /var/www ?
Слово предупреждения: если Вы позволяете всем получить доступ к этой папке, которая означает, что хакеры могут получить доступ к этой папке, если они получают доступ к Вашей системе. Вот почему лучше создать группу допустимых пользователей и дать тот доступ для записи группы.