具有 www 讀/寫權限的 Debian USER

我有一個帶有 EasySCP 管理面板的 Debian Squeeze 伺服器。此面板將域文件夾設置在/var/www/virtual/domain.name

每個域都有一個唯一的 ID vu2000，vu2001… 域文件夾下的文件的所有權vu2000:vu2000在 domain1 上，vu2001:vu2001在 domain2 上，依此類推。一切都很好（apache、root 訪問權限等）。

我需要一個非 root SSH/SCP 使用者，他可以（遞歸地）讀取和寫入/var/www/virtual（複製、創建文件等）下的所有域文件夾。只有 root 能夠做到這一點，由於許多安全風險，我不想給某人 root 訪問權限。

我必須為使用者設置哪個組才能訪問和更改域文件夾中的文件？有了www-data組，這個使用者可以讀，但不能寫。我該如何設置？

您可以使用setacl命令使用 ACL

suku@ubuntu-vm:~$ ls -ld /test
drwxrwxr-x+ 2 root root 4096 Jan  4 20:55 /test

suku@ubuntu-vm:~$ sudo setfacl --recursive -m u:test:rwx /test

suku@ubuntu-vm:/test$ getfacl /test
getfacl: Removing leading '/' from absolute path names
# file: test
# owner: root
# group: root
user::rwx
user:test:rwx
group::r-x
mask::rwx
other::r-x

suku@ubuntu-vm:~$ sudo su - test
test@ubuntu-vm:~$ touch /test/a

test@ubuntu-vm:~$ ls -l /test/ 
total 0
-rw-rw-r-- 1 test test 0 Jan  4 20:58 a

手冊頁： http: //manpages.ubuntu.com/manpages/gutsy/man1/setfacl.1.html

如果您沒有 setfacl 命令，您可以在 ubuntu 中使用以下命令安裝它：

sudo apt-get install acl

引用自：https://serverfault.com/questions/463080