Правильный способ инициализации пользователя, чтобы любой файл / каталог, связанный с его группой, был доступен для редактирования.
Работа над Ubuntu 16.04.2 LTS как стеком LAMP.
Я установил веб-проект (Magento), который имеет предварительно определенные заводские восьмеричные разрешения для всей его кодовой базы. Мне нужно предоставить доступ другим разработчикам. Расположение проекта - / var / www / webproject, и он принадлежит владельцу / группе Apache www-data.
Итак, я создал пользователя для разработчика, который принадлежит к группе www-data (т.е. devuser), и предоставил им доступ по SSH.В настоящее время без использования sudo пользователь не может создавать или редактировать файлы, содержащиеся в / var / www / webproject, поскольку восьмеричные разрешения не позволяют этого.
Резюме:
/var/www/webproject permissions = 750
Files & directories within /var/www/webproject vary but...
user:group assignment for everything = www-data:www-data
Вопрос: Чтобы мой пользователь devuser мог правильно изменять файлы и каталоги, содержащиеся в / var / www / webproject, это просто вопрос рекурсивной применение правильных групповых разрешений ко ВСЕМ файлам и каталогам, содержащимся в них? Или есть лучший подход, который потенциально сохраняет заводские разрешения веб-платформы (Magento), но при этом позволяет любому пользователю в группе www-data изменять файлы и каталоги?
Невозможно разрешить группе редактировать без sudo файлы, в которые у них нет прав на запись.
Пользователь и группа с именем www-dataне совпадают (у каждого пользователя есть группа с именем пользователя, в которую входят только они сами, поэтому существует группа с именем www-data . Если вы добавите других людей в эту группу, они будут иметь разрешения группы, а не разрешения пользователя).
Вы должны применить chmod g+wк файлам, к которым у группы www-dataдолжен быть доступ для записи. Как правило, хранить файлы в веб-каталоге 770 безопасно.