Filesystems

sFTP 使用者權限覆蓋/編輯根擁有的文件

  • March 14, 2015

這與在同一文件夾上授予 SFTP 使用者和 Apache 寫入權限有關因此,我使用 ACL 授予對/var/www. 當開發人員登錄使用者在其中上傳新文件時,它可以完美執行,/var/www但是當他們嘗試覆蓋 root 擁有的文件時會出現問題。我有一個在 下創建文件夾和文件的腳本/var/www,因此權限會自動設置為root:root,因此為了使開發人員登錄能夠覆蓋/編輯現有文件,我chown developer:root每次都必須執行。因此,我需要一種開發人員登錄方式可以覆蓋root:root. 請建議我解決方案。

謝謝。

在創建目錄/文件的腳本中,在末尾添加“chown developer”以使新創建的文件歸正確的使用者所有。這似乎比非 root 使用者可寫的 root 擁有的文件更可取。

但是,我不太明白為什麼 ACL 沒有做正確的事情。如果您設置了“預設”ACL,則應確保其中新創建的目錄/文件應繼承 ACL。我唯一能想到的是,當使用 ACL 時,“組”權限位變成了“遮罩”,因此如果您想要應用“寫入”ACL,目錄/文件需要設置組寫入位。

引用自:https://serverfault.com/questions/675522