Duas opções (ambas realizadas como root
):
Primeiro
Se você está feliz em ter me
como membro do grupo www-data
:
Adicione o usuário me
ao grupo www-data
:
# usermod -a -G www-data me
Defina o sinalizador SetGID no diretório invoices
:
# chmod g+s /<path>/<to>/invoices
Agora, todos os arquivos criados no diretório invoices
terão seu grupo configurado como www-data
(o grupo do diretório) devido ao bit SetGID estar definido. Como o usuário me
está nesse grupo, o usuário terá permissão para gravar nesse arquivo.
Segundo
Se você não quiser que o usuário me
seja membro do grupo www-data
, então ...
Crie um novo grupo - invoices
.
# groupadd invoices
Adicione os usuários me
e www-data
a este grupo.
# usermod -a -G invoices me
# usermod -a -G invoices www-data
Altere o grupo do diretório invoices
para este novo grupo ( invoices
).
# chown .invoices /<path>/<to>/invoices
Verifique se o grupo invoices
tem permissão de gravação no diretório:
# chmod g+w /<path>/<to>/invoices
Defina o sinalizador SetGID no diretório invoices
:
# chmod g+s /<path>/<to>/invoices
Agora, o diretório invoices
pertencerá ao grupo invoice
e todos os arquivos criados nele terão seu grupo configurado como invoices
devido ao bit SetGID estar definido no diretório. Tanto me
quanto www-data
têm permissão de gravação, pois são membros do grupo invoices
que tem permissão de gravação.