Estou usando a ACL para definir permissões específicas em um diretório:
setfacl -R -m u:wordpress:wrx /var/www/html/wp
Como esse usuário, posso criar um subdiretório dentro do diretório com mkdir test , mas se eu quiser alterar a propriedade com chown apache:apache test , recebo um erro operation not permitted .
Existe alguma maneira de dar ao usuário wordpress a capacidade de alterar a propriedade de arquivos dentro do diretório wp que foi definido com setfacl?
Impedir alterações de propriedade não é um recurso de sistema de arquivos / listas de controle de acesso, é um recurso do UNIX projetado para evitar que coisas ruins aconteçam .
Suponho que você poderia conceder ao usuário wordpress a permissão para chown via sudoers se realmente quisesse, mas eu questionaria as razões para tentar fazer isso no primeiro lugar.
Um usuário comum não pode alterar o proprietário de um arquivo, mas pode alterar sua propriedade de grupo se o usuário estiver nesse grupo. Então, primeiro adicione wordpress ao grupo apache . Então wordpress deve poder usar chgrp no arquivo. Você provavelmente terá que usar newgrp apache primeiro. Então o processo é:
# As root
$ sudo usermod --groups apache wordpress
# As wordpress
$ newgrp apache
$ chgrp apache test
$ ls -ld test
drwxrwxr-x 2 wordpress apache 4096 Jul 2 13:15 test/
Mas, como mencionado anteriormente, isso provavelmente não é uma coisa sábia a se fazer. Seria melhor configurar o apache e o wordpress para funcionarem bem juntos.
Tags permissions acl linux