sFTP usuários permissões para substituir / editar arquivos raiz

1

Isso está relacionado a Dar aos usuários do SFTP e ao Apache escrever permissões nas mesmas pastas Então, estou usando ACLs para conceder permissões de gravação acima de /var/www . Ele funciona perfeitamente quando usuários de login do desenvolvedor fazem upload de novos arquivos dentro de /var/www , mas o problema acontece quando eles tentam substituir os arquivos de propriedade do root. Eu tenho um script que cria pastas e arquivos em /var/www , então as permissões são automaticamente definidas como root:root , então para habilitar o login do desenvolvedor para sobrescrever / editar arquivos existentes, eu tenho que executar chown developer:root todas as vezes. Então, eu preciso de uma maneira que o login do desenvolvedor possa sobrescrever arquivos de propriedade de root:root . Por favor me sugira soluções.

Obrigado.

    
por Hashmi 14.03.2015 / 17:22

1 resposta

0

No seu script que cria os diretórios / arquivos, adicione o 'chown developer' no final para tornar os arquivos recém-criados pertencentes ao usuário correto. Isso parece muito melhor do que ter arquivos de propriedade da raiz graváveis por usuários não-root.

No entanto, não entendo muito bem por que as ACLs não estão fazendo a coisa certa; se você tiver definido a ACL 'padrão', isso deve garantir que os diretórios / arquivos recém-criados sejam herdados das ACLs. A única coisa que consigo pensar é que ao usar as ACLs, os bits de permissão "group" se tornam uma "máscara", então se você quiser que uma ACL 'write' seja aplicada, o diretório / arquivo precisa ter o grupo write bit set.

    
por 14.03.2015 / 22:58