Como posso permitir que meu usuário normal envie arquivos via setfacl?

1

Estou usando a ACL para definir permissões específicas em um diretório:

setfacl -R -m u:wordpress:wrx /var/www/html/wp

Como esse usuário, posso criar um subdiretório dentro do diretório com mkdir test , mas se eu quiser alterar a propriedade com chown apache:apache test , recebo um erro operation not permitted .

Existe alguma maneira de dar ao usuário wordpress a capacidade de alterar a propriedade de arquivos dentro do diretório wp que foi definido com setfacl?

    
por g18c 29.10.2014 / 20:00

2 respostas

0

Impedir alterações de propriedade não é um recurso de sistema de arquivos / listas de controle de acesso, é um recurso do UNIX projetado para evitar que coisas ruins aconteçam .

Suponho que você poderia conceder ao usuário wordpress a permissão para chown via sudoers se realmente quisesse, mas eu questionaria as razões para tentar fazer isso no primeiro lugar.

    
por 02.07.2015 / 16:31
0

Um usuário comum não pode alterar o proprietário de um arquivo, mas pode alterar sua propriedade de grupo se o usuário estiver nesse grupo. Então, primeiro adicione wordpress ao grupo apache . Então wordpress deve poder usar chgrp no arquivo. Você provavelmente terá que usar newgrp apache primeiro. Então o processo é:

# As root
$ sudo usermod --groups apache wordpress

# As wordpress
$ newgrp apache
$ chgrp apache test
$ ls -ld test
drwxrwxr-x 2 wordpress apache 4096 Jul  2 13:15 test/

Mas, como mencionado anteriormente, isso provavelmente não é uma coisa sábia a se fazer. Seria melhor configurar o apache e o wordpress para funcionarem bem juntos.

    
por 02.07.2015 / 19:32