1つのWebサイトをホストし、コントロールパネルのないLinuxを実行している専用サーバーで、複数のユーザーにパブリックHTMLフォルダー(/ var/www/html /)の編集を許可しようとしています。
これを最善の方法で実行するようにしたいのですが、CHMODを介してアクセス許可を大まかに設定すると、FTP経由でフォルダーにアクセスできるすべてのユーザーがフォルダーを変更できるようになると思います。ホイールグループを設定し、対象のユーザーをホイールグループに追加してから、ホイールグループにアクセス許可を設定するソリューションはありますか?
現在、パブリックHTMLを編集できるのは1人のユーザーのみです。
あなたの解決策は私が推奨するものにかなり近いですが、なぜあなたは特にwheel
グループを参照するのですか?多くのディストリビューションでは、グループwheel
はSudo
コマンドへのフルアクセスを許可し、システムへのフルルートアクセスを許可します。
webadmins
という名前の新しいグループを作成するとします。
groupadd webadmins
次に、webadmins
が変更できるように適切な権限を設定します。
chown root:webadmins /var/www/html -R
-Rは、既存のすべてのファイルにアクセス許可を設定します。よくある問題の1つは、joe
が/ var/www/htmlにファイルを作成する場合、デフォルトではjoe
が所有し、joe
のデフォルトグループにグループ化されることです。親ディレクトリのSETGIDビットを設定して、新しいファイルがデフォルトでwebadmins
にグループ化されるようにすることで、これを修正できます。
chmod g+s /var/www/html
最後の問題は、Webサーバーがこれらのファイルにもアクセスする必要があることです。個人的には、誰かが.phpスクリプトをそこにドロップする可能性があるため、/ var/www/htmlにグローバル読み取りアクセスを残したくないので、ディレクトリを770に設定します。
chmod 770 /var/www/html
次に、Apacheユーザーを追加します(www-data
RedHatシステムでは、通常)webadmins
グループに:
usermod -aG webadmins www-data
お役に立てば幸いです。