웹 서버의 보안을 강화하고 복제가 항상 발생하더라도 폴더의 경우 750, 파일의 경우 640을 유지하고 싶습니다.
지금까지 내 일은 잘 진행되고 있다. 이것이 내가 한 일입니다:
sudo chown -R kilomike ./html
(소유자를 내 사용자, 유일한 사용자로 설정)
sudo chgrp -R apache ./html
(그룹을 아파치로 설정하면 작동합니다)
sudo chmod g+s ./html
(새 파일/폴더가 그룹을 상속하도록 그룹 ID 설정)
sudo setfacl -d -m g::rx ./html
(그룹 읽기 및 실행만 허용 [터치 및 기타 방법을 사용하여 파일을 생성하면 실행 비트가 설정되지 않으므로 안전해야 함])
sudo setfacl -d -m o::- ./html
(다른 그룹은 볼 수 없습니다)
이는 대부분의 경우 매우 잘 작동합니다. 그러나 폴더나 파일을 /var/www/html/*에 복사할 때 해당 권한을 업데이트하는 것을 잊어버렸다는 것을 알고 있습니다.
내가 원하는 것은 폴더 750, 파일 640이며, 이는 setfacl을 사용하여 달성하려는 것입니다. 기술적으로는 750(그룹의 경우 rx, 기타의 경우 ---)으로 설정했지만 FILE을 생성할 때 소유자나 그룹에 대해 실행 비트를 (희망적으로) 적용하지 않는 것 같습니다. 이것은 ls -l
또는 처럼 작동하는 것 같습니다 getfacl
.
내 문제는 다른 사용자가 생성했거나 웹에서 다운로드한 폴더를 복사할 때 소유자, 그룹 및 기타 권한이 유지된다는 것입니다. 나는 /var/www/html 폴더가 그 안의 모든 파일과 폴더에 대해 동일한 권한을 갖기를 원하기 때문에 이것을 원하지 않습니다.
이 작업을 수행하는 방법을 아는 사람이 있나요? 이것이 incron
작업을 완료하는 가장 좋은 방법입니까(예: /var/www/html 또는 그 안에 있는 파일/폴더에 대한 권한을 변경한 다음 모든 것을 "새로 고침") 아니면 더 좋은 방법이 있습니까?