Korzystam z ACL, aby ustawić określone uprawnienia w katalogu:
setfacl -R -m u:wordpress:wrx /var/www/html/wp
Jako ten użytkownik mogę utworzyć podkatalog w katalogu za pomocą mkdir test, ale jeśli chcę zmienić własność za pomocą chown apache:apache test, pojawia się operation not permittedbłąd.
Czy jest jakiś sposób, aby dać użytkownikowi wordpress możliwość zmiany własności plików w katalogu wp, który został ustawiony w setfacl?
Odpowiedzi:
Zapobieganie zmianom własności nie jest funkcją systemu plików / list kontroli dostępu, jest to funkcja UNIX zaprojektowana, aby zapobiegać występowaniu złych rzeczy .
Przypuszczam, że mógł dać wordpressużytkownikowi gość chownpoprzez sudoersjeśli naprawdę chciał, ale mam pytanie powody próbuje zrobić w pierwszej kolejności.
Zwykły użytkownik nie może zmienić właściciela pliku, ale może zmienić jego własność grupy, jeśli użytkownik należy do tej grupy. Najpierw dodaj wordpressdo apachegrupy. Następnie wordpresspowinien być w stanie korzystać chgrpz pliku. newgrp apacheNajpierw prawdopodobnie będziesz musiał użyć . Więc proces jest następujący:
# As root
$ sudo usermod --groups apache wordpress
# As wordpress
$ newgrp apache
$ chgrp apache test
$ ls -ld test
drwxrwxr-x 2 wordpress apache 4096 Jul 2 13:15 test/
Ale jak wspomniano wcześniej, prawdopodobnie nie jest to mądra rzecz. Lepiej skonfiguruj apache i wordpress, aby działały dobrze razem.