송장을 저장할 디렉토리가 있습니다.
drwxrwxr-x 2 me www-data 49152 Sep 9 13:38 invoices
이 디렉터리에 파일을 쓰는 두 가지 응용 프로그램이 있습니다.
PHP 웹 애플리케이션
-rw-r--r-- 1 www-data www-data 7681 9월 9일 13:38 Invoice_1.html
파이썬 스크립트
-rw-rw-r-- 1 我我8911 9월 4일 06:04 Invoice_2.html
이제 웹 애플리케이션에서invoice_2.html을 재정의하고 싶습니다. 어떻게 해야 하나요?
www-data
나는 그룹에 가입하고 싶지 않습니다 me
.방법은 모르겠지만 이렇게 하면 내 서버가 보안 위협에 취약해집니다.
돕다.
감사해요.
답변1
두 가지 옵션(둘 다 실행 누르기 root
):
첫 번째
me
이 그룹의 회원이 되어 기쁘다면 www-data
:
그룹 me
에 사용자 추가 :www-data
# usermod -a -G www-data me
설정GID 설정디렉토리의 로고 invoices
:
# chmod g+s /<path>/<to>/invoices
이제 SetGID 비트가 설정되었으므로 디렉터리에 생성된 모든 파일의 invoices
그룹은 www-data
(디렉터리의 그룹)로 설정됩니다. 사용자는 me
이 그룹에 속하므로 파일에 쓸 수 있는 권한을 갖습니다.
두번째
me
사용자가 그룹 의 구성원이 되는 것을 원하지 않으면 www-data
...
새 그룹 만들기 - invoices
.
# groupadd invoices
사용자 me
및를 www-data
그룹에 추가합니다.
# usermod -a -G invoices me
# usermod -a -G invoices www-data
디렉터리 그룹을 invoices
이 새 그룹( invoices
)으로 변경합니다.
# chown .invoices /<path>/<to>/invoices
그룹에 invoices
디렉터리에 대한 쓰기 권한이 있는지 확인하세요.
# chmod g+w /<path>/<to>/invoices
설정GID 설정디렉토리의 로고 invoices
:
# chmod g+s /<path>/<to>/invoices
이제 디렉터리는 invoices
해당 그룹의 소유가 되며, 디렉터리에 SetGID 비트가 설정되어 있으므로 invoice
디렉터리에 생성된 모든 파일의 그룹 소유권은 해당 그룹으로 설정됩니다. 둘 invoices
다 쓰기 권한이 있는 그룹의 구성원이기 때문에 쓰기 권한이 있습니다.me
www-data
invoices