Права на папку в home
Здравствуйте.
Подскажите пожалуйста, запутался совсем. Ubuntu server 18.04. Под апачем крутится сайт.
Есть папка: /home/yuuu/baskup
Нужно чтобы к ней и содержимому ее имел доступ четние+запись пользователь апача (www-data) и я (yuuu).
Делаю:
sudo chown -R yuuu:yuuu /home/yuuu/baskup
sudo chown -R www-data:www-data /home/yuuu/baskup
Все нормально, захожу забираю содержимое. Но если потом апач поместит туда файлы - я в папку /home/yuuu/baskup захожу, но скачать эти фалы не могу.
Как можно навсегда закрепить нужные права на папку и ее содержимое?
благодарю
|
Цитата:
Цитата YDen
sudo chown -R yuuu:yuuu /home/yuuu/baskup
sudo chown -R www-data:www-data /home/yuuu/baskup »
|
Эти телодвижения подсказывают, что вы думаете, что можно добавить права нескольким группам. Но нет, права POSIX даются только одной группе, последней, в данном случае www-data.
Добавьте своего юзера yuuu в группу www-data и всё заколосится.
gpasswd -a yuuu www-data
Также нужно посмотреть правила umask, они скорее всего 022. |
Можно и не добавляя юзера в группу. Я обычно просто ставлю группу www-data и веб-сервер получает доступ. А владельцем остаётся мой юзер. Только права выставить 775 или 770.
|
Цитата:
Цитата Jula0071
Добавьте своего юзера yuuu в группу www-data и всё заколосится.
gpasswd -a yuuu www-data »
|
Добавил себя в группу. Но все равно не могу скачать файлы внутри /home/yuuu/baskup
У созданных апачем файлов маска 660. |
Цитата:
Цитата YDen
У созданных апачем файлов маска 660. »
|
А владелец и группа? |
Цитата:
Цитата Jula0071
ls -la /home/yuuu/baskup »
|
drwxrwxr-x 2 775 yuuu 4096 май 11 04:58 .
drwxr-xr-x 14 yuuu yuuu 4096 апр 19 09:10 ..
-rw-rw---- 1 root root 6787947 май 10 04:59 backup-moodle2-course-7-инф_6-20210510-0459-nf.mbz |
А это вот как получилось? Явно не от апача такое пришло. Ну смените владельца chown yuuu:yuuu /home/yuuu/baskup/backup-moodle2-course-7-инф_6-20210510-0459-nf.mbz |
Цитата:
Цитата Jula0071
А это вот как получилось? »
|
Я файлозиллой видимо подкакал.
Сегодня ночью бекап создастся апачем, посмотрю.
сенк |
Цитата:
Цитата YDen
Сегодня ночью бекап создастся апачем »
|
Апач не делает бекапы. У вас там какой-то cron job и он видимо бегает от рута. |
Цитата:
Цитата Jula0071
Апач не делает бекапы. У вас там какой-то cron job и он видимо бегает от рута. »
|
Я для простоты указал апач. А так под апачем работает сайт, вот он создает бекапы самого себя.
Сегодня ночью они создались - root создает:
-rw-rw---- 1 root root 1379297 май 12 04:51 backup-moodle2-course-21-ист_10-20210512-0451-nf.mbz
Да, крон дергает скрипты бекапов. |
Цитата:
Цитата YDen
Да, крон дергает скрипты бекапов. »
|
Переделайте кронджоб, чтоб пускался от вашего юзера, а не рута. |
Или присобачить к директории сгид бит.
Код:
sudo chmod g+s /home/yuuu/baskup
т.о. даже создаваемые от рута файлы в этой папке будут с той группой, которая у /home/yuuu/baskup.
пример
Код:
$ mkdir sgid_dir_test
$ ls -lA
итого 12
drwxr-xr-x 2 user user 4096 июн 15 12:29 sgid_dir_test
$ chmod g+s sgid_dir_test
$ ls -lA
итого 4
drwxr-sr-x 2 user user 4096 июн 15 12:29 sgid_dir_test
$ sudo -s
# touch sgid_dir_test/test_file_for_sgid_dir
# exit
$ ls -lAR
.:
итого 4
drwxr-sr-x 2 user user 4096 июн 15 12:31 sgid_dir_test
./sgid_dir_test:
итого 4
-rw-r--r-- 1 root user 5 июн 15 12:31 test_file_for_sgid_dir
|
| DJ Mogarych |
15-06-2021 12:55 2960321 |
Код:
sudo chown -R yuuu:www-data /home/yuuu/baskup
|
DJ Mogarych, а смысл? У ТСа другая проблема, он него файлы после бэкапа (запускаемого через крон) в папке остаются с другим овнером/группой. Смена овнера/группы пусть даже на всех файлах в этой папке не решит проблему.
|
| DJ Mogarych |
16-06-2021 09:21 2960380 |
Ну тогда надо запускать бэкап от того юзера, от которого нужно, а не от рута.
|
Время: 16:19.
© OSzone.net 2001-
