Apache-2.2

如何授予 Apache 組對日誌文件的寫入權限,以及 FTP 使用者只讀權限

  • March 11, 2013

Ubuntu 11.10 伺服器

我有一個使用者bob的主目錄是/home/sites/bob. 其中有目錄public_htmllogs.

Apache 在www-data使用者下執行。bob的主要組是www-data。Apache 更新目錄中的access.logand 。這兩個日誌文件由 擁有並具有權限。error.log``logs``root:root``644

bob使用者登錄到正常工作的 FTP 伺服器。問題是bob可以刪除或覆蓋這兩個日誌文件。我需要 Apache 能夠寫入日誌,並且bob只有讀取權限 - 不能覆蓋或刪除日誌。如何才能做到這一點?

我試過的:

cd /home/sites/bob
chown www-data:www-data logs
chmod 644 logs

我希望這能起作用,因為它應該給 Apache 寫訪問權限,而www-data組(即bob使用者)只是讀訪問權限。實際發生的是在 FTP 會話bob中可以logs在目錄列表中看到但他無法打開它,當他嘗試更改為logs時,錯誤是:

命令:CWD 日誌

響應:550 日誌:沒有這樣的文件或目錄

錯誤:檢索目錄列表失敗

所以我的問題是我怎樣才能給 Apache ( www-data) 的寫訪問權限,logs但只有讀訪問權限(而不是刪除)bob

需要對logs目錄賦予執行權限,否則使用者無法進入該目錄。

chmod 754 logs/

引用自:https://serverfault.com/questions/486711