複数のFTPユーザーにパブリックHTMLフォルダーの編集権限を許可する-Linux
1つのWebサイトをホストし、コントロールパネルのないLinuxを実行している専用サーバーで、複数のユーザーにパブリックHTMLフォルダー(/ var/www/html /)の編集を許可しようとしています。
これを最善の方法で実行するようにしたいのですが、CHMODを介してアクセス許可を大まかに設定すると、FTP経由でフォルダーにアクセスできるすべてのユーザーがフォルダーを変更できるようになると思います。ホイールグループを設定し、対象のユーザーをホイールグループに追加してから、ホイールグループにアクセス許可を設定するソリューションはありますか?
現在、パブリックHTMLを編集できるのは1人のユーザーのみです。
あなたの解決策は私が推奨するものにかなり近いですが、なぜあなたは特にwheelグループを参照するのですか?多くのディストリビューションでは、グループwheelはSudoコマンドへのフルアクセスを許可し、システムへのフルルートアクセスを許可します。
webadminsという名前の新しいグループを作成するとします。
groupadd webadmins
次に、webadminsが変更できるように適切な権限を設定します。
chown root:webadmins /var/www/html -R
-Rは、既存のすべてのファイルにアクセス許可を設定します。よくある問題の1つは、joeが/ var/www/htmlにファイルを作成する場合、デフォルトではjoeが所有し、joeのデフォルトグループにグループ化されることです。親ディレクトリのSETGIDビットを設定して、新しいファイルがデフォルトでwebadminsにグループ化されるようにすることで、これを修正できます。
chmod g+s /var/www/html
最後の問題は、Webサーバーがこれらのファイルにもアクセスする必要があることです。個人的には、誰かが.phpスクリプトをそこにドロップする可能性があるため、/ var/www/htmlにグローバル読み取りアクセスを残したくないので、ディレクトリを770に設定します。
chmod 770 /var/www/html
次に、Apacheユーザーを追加します(www-data RedHatシステムでは、通常)webadminsグループに:
usermod -aG webadmins www-data
お役に立てば幸いです。