Показать полную графическую версию : Права на папку в home
Здравствуйте.
Подскажите пожалуйста, запутался совсем. Ubuntu server 18.04. Под апачем крутится сайт.
Есть папка: /home/yuuu/baskup
Нужно чтобы к ней и содержимому ее имел доступ четние+запись пользователь апача (www-data) и я (yuuu).
Делаю:
sudo chown -R yuuu:yuuu /home/yuuu/baskup
sudo chown -R www-data:www-data /home/yuuu/baskup
Все нормально, захожу забираю содержимое. Но если потом апач поместит туда файлы - я в папку /home/yuuu/baskup захожу, но скачать эти фалы не могу.
Как можно навсегда закрепить нужные права на папку и ее содержимое?
благодарю
Jula0071
10-05-2021, 19:35
sudo chown -R yuuu:yuuu /home/yuuu/baskup
sudo chown -R www-data:www-data /home/yuuu/baskup »
Эти телодвижения подсказывают, что вы думаете, что можно добавить права нескольким группам. Но нет, права POSIX даются только одной группе, последней, в данном случае www-data.
Добавьте своего юзера yuuu в группу www-data и всё заколосится.
gpasswd -a yuuu www-data
Также нужно посмотреть правила umask, они скорее всего 022.
Можно и не добавляя юзера в группу. Я обычно просто ставлю группу www-data и веб-сервер получает доступ. А владельцем остаётся мой юзер. Только права выставить 775 или 770.
Добавьте своего юзера yuuu в группу www-data и всё заколосится.
gpasswd -a yuuu www-data »
Добавил себя в группу. Но все равно не могу скачать файлы внутри /home/yuuu/baskup
У созданных апачем файлов маска 660.
Jula0071
11-05-2021, 16:42
У созданных апачем файлов маска 660. »
А владелец и группа?
А владелец и группа? »
Как узнать?
Сенк
Jula0071
11-05-2021, 17:26
ls -la /home/yuuu/baskup
ls -la /home/yuuu/baskup »
drwxrwxr-x 2 775 yuuu 4096 май 11 04:58 .
drwxr-xr-x 14 yuuu yuuu 4096 апр 19 09:10 ..
-rw-rw---- 1 root root 6787947 май 10 04:59 backup-moodle2-course-7-инф_6-20210510-0459-nf.mbz
Jula0071
11-05-2021, 17:58
-rw-rw---- 1 root root »
А это вот как получилось? Явно не от апача такое пришло. Ну смените владельца chown yuuu:yuuu /home/yuuu/baskup/backup-moodle2-course-7-инф_6-20210510-0459-nf.mbz
А это вот как получилось? »
Я файлозиллой видимо подкакал.
Сегодня ночью бекап создастся апачем, посмотрю.
сенк
Jula0071
11-05-2021, 18:19
Сегодня ночью бекап создастся апачем »
Апач не делает бекапы. У вас там какой-то cron job и он видимо бегает от рута.
Апач не делает бекапы. У вас там какой-то cron job и он видимо бегает от рута. »
Я для простоты указал апач. А так под апачем работает сайт, вот он создает бекапы самого себя.
Сегодня ночью они создались - root создает:
-rw-rw---- 1 root root 1379297 май 12 04:51 backup-moodle2-course-21-ист_10-20210512-0451-nf.mbz
Да, крон дергает скрипты бекапов.
Jula0071
12-05-2021, 12:13
Да, крон дергает скрипты бекапов. »
Переделайте кронджоб, чтоб пускался от вашего юзера, а не рута.
Или присобачить к директории сгид бит.
sudo chmod g+s /home/yuuu/baskup
т.о. даже создаваемые от рута файлы в этой папке будут с той группой, которая у /home/yuuu/baskup.
$ mkdir sgid_dir_test
$ ls -lA
итого 12
drwxr-xr-x 2 user user 4096 июн 15 12:29 sgid_dir_test
$ chmod g+s sgid_dir_test
$ ls -lA
итого 4
drwxr-sr-x 2 user user 4096 июн 15 12:29 sgid_dir_test
$ sudo -s
# touch sgid_dir_test/test_file_for_sgid_dir
# exit
$ ls -lAR
.:
итого 4
drwxr-sr-x 2 user user 4096 июн 15 12:31 sgid_dir_test
./sgid_dir_test:
итого 4
-rw-r--r-- 1 root user 5 июн 15 12:31 test_file_for_sgid_dir
DJ Mogarych
15-06-2021, 12:55
sudo chown -R yuuu:www-data /home/yuuu/baskup
DJ Mogarych, а смысл? У ТСа другая проблема, он него файлы после бэкапа (запускаемого через крон) в папке остаются с другим овнером/группой. Смена овнера/группы пусть даже на всех файлах в этой папке не решит проблему.
DJ Mogarych
16-06-2021, 09:21
Ну тогда надо запускать бэкап от того юзера, от которого нужно, а не от рута.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.