ユーザー権限:デーモンとユーザー
Linuxでこの問題に遭遇することがよくありますが、それを解決する適切な方法を知りたいです。
デーモンを実行しているとしましょう。私の例では、WebサーバーであるLigHTTPDを使用します。
Wordpressのような一部のソフトウェアは、Webインターフェイスを介してアプリケーションを更新するためのファイルへの読み取り/書き込みアクセスを楽しんでいます。これは非常に便利だと思います。
同時に、ローカルユーザーアカウント「eddie」を使用して、vimを使用してファイルをハッキングできることを楽しんでいます。
ここにこすりがあります。私はすべてをlighttpdまたはeddieとそれらの間の共有グループにchownし、それを660でchmodするか、または永久にSudoを使って気の毒なものを編集します。前者は、新しいファイルを作成するまでは悪い解決策ではありません。新しいファイルを作成する場合は、適切にchmodするか、chmodを実行するcronジョブのようなハックを作成する必要があります。
これを行う簡単な方法はありますか?私は何かを見落としましたか?
乾杯、
-e-
実際、特定のディレクトリに作成されたファイルを自動chownする方法があります。 lighttpdにアクセスさせたいファイルが/ var/wwwにあるとしましょう。次に、/ var/wwwのグループをグループに設定し、SGIDビットを/ var/wwwに設定します。サブディレクトリに対してこれを再帰的に実行することをお勧めします。グループはwww-dataだと思います。
chgrp -R www-data /var/www
chmod -R g+s /var/www
ただし、これによりグループが設定されます。新しく作成されたファイルにデフォルトで660のアクセス許可を与えるには、umaskを007に設定できます。この行を〜/ .bashrcに追加します。
umask 007