저는 아치 리눅스를 사용하고 있습니다.
내 웹 사이트의 파일은 /home/user/www/ 디렉토리에 있습니다. 다른 사용자도 /home/foo/www/ 디렉토리에 자신의 웹사이트용 파일을 저장합니다.
이제 웹사이트에서 무언가를 변경하려면 sudo 액세스 권한이 있어야 합니다.
sudo 없이 해당 디렉토리에 액세스하고 싶습니다.
사용자와 나에게 디렉토리를 설정하고 다른 모든 사람을 위해 디렉토리를 755로 설정하려면 어떻게 해야 합니까(아파치)?
답변1
당신은 그것을 사용할 수 있습니다액세스 제어 목록(ACL) 이렇게 하려면 특정 사용자에게 특정 파일이나 디렉터리에 대한 추가 권한을 부여합니다.
acl먼저 문제의 파일 시스템에 대해 옵션이 활성화되어 있는지 확인하십시오. 일반적으로 이 옵션은 기본적으로 활성화되어 있지만 의 옵션 에 추가 하거나 다시 설치할 수 있습니다.fstab
ACL을 활성화한 후 다음 명령을 사용하여 특정 파일이나 디렉터리의 ACL을 제어할 수 있습니다.setfacl명령:
setfacl -m "user:vonflynee:rwx" /home/foo/www
이는 파일 소유자가 이미 가지고 있는 권한 외에도 해당 특정 디렉터리(형식)에 대한 사용자별 권한을 설정합니다 vonflynee. 다양한 사용자 및 그룹이 처리해야 하는 특정 파일에 대해 여러 ACL 사양을 설정할 수 있으며, 서로 다른 권한을 조합하여 가질 수 있습니다.rwxchmod
다른 권한과 마찬가지로 액세스하려는 파일에 도달할 때까지 전체 트리를 탐색할 수 있어야 하므로 트리 위쪽에 다른 권한을 설정해야 할 수도 있으며 해당 파일에도 액세스해야 합니다. 전체 트리에 대한 권한 설정 모드를 setfacl지원합니다 .--recursive
이것Arch 위키에는 해당 주제에 대한 매우 포괄적인 기사가 있으며, 이는 프로세스의 Arch 관련 부분을 강조합니다..
또 다른 옵션이자 보다 전통적인 옵션은 단순히 새 그룹 " vonflyneeandfoo"을 만들고 여기에 두 사용자를 모두 추가한 다음 새 파일이 해당 그룹을 상속하도록 chown -R해당 그룹에 디렉터리를 추가한 chmod g+s다음 chmod -R g+rX dir파일 그룹에 쓰기 액세스 권한을 부여하는 것입니다.
이것이 처리해야 할 유일한 경우라면 이것이 더 간단한 옵션일 수 있습니다. 그럼에도 불구하고 로컬 사용자가 많고 이미 apache그룹 구성원으로 의존하고 있다면 읽기 권한 작업이 더 어려워지고 ACL이 더 편리해질 것입니다.