Ваша проблема в том, что новые файлы недоступны для групповой записи. Вместо использования setgid для каталога для установки группы используйтеACL s , которые обеспечивают большую гибкость.
Запись ACL по умолчанию наследуется для новых файлов и каталогов, предоставляя разрешения, определенные в ACL. Чтобы установить запись ACL по умолчанию для группы webadmin
, чтобы разрешитьrwx
:
setfacl -m default:g:webadmin:rwx /var/www/website.com/public_html/uploads
Новые файлы, созданные в каталоге, будут доступны для чтения и записи для группы webadmin
.
Если ACL не является опцией , вам необходимо изменить umask , который определяет разрешения UNIX по умолчанию для новых файлов. Разумным выбором для нового umask является002
(мир -с битовой маской для записи )и007
(все биты разрешений для всего мира с маской, т. е. только группа и владелец имеют доступ ).
Чтобы установить Apache umask , скопируйте файл модуля systemd в /etc:
cp /lib/systemd/system/apache2.service /etc/systemd/system/
Настройте umask в /etc/systemd/system/apache2.service
, добавивUMask=
в секцию [Service]
. Обратите внимание, что это влияет на все файлы, созданные Apache.
Изменение umask для sftp требуется только в том случае, если вам нужно изменить загруженные файлы/каталоги с PHP/Apache. Маска по умолчанию 022
создает файлы, доступные для чтения для группы и для всех, но не для записи для группы. Самый простой способ настроить по умолчанию umask для sftp — этоpam_umask
.
Чтобы применить ваш пользовательский umask только для пользователей в определенной группе и только при использовании sftp ,добавить /etc/pam.d/sshd
с:
session [default=1 success=ignore] pam_succeed_if.so user notingroup
session optional pam_umask.so umask=
Первое правило указывает pam пропустить следующее правило, если пользователь не входит в группу
, т. е. применять следующее правило только в том случае, если пользователь находится в группе
. Второе правило устанавливает umask равным
.
Приложение:Обратите внимание, что существующие файлы, перемещенные с помощью mv
, сохраняют свои первоначальные разрешения и права собственности. Вы можете применить разрешения по умолчанию из umask и каталога setgid/ACL, скопировав вместо этого файлы с cp -d
.
Одним из возможных решений является использование XNview MP с пакетом DEB.
В режиме браузера вы можете изменить порядок изображений с помощью перетаскивания.