නාමාවලියක ඇති සියලුම ෆෝල්ඩර / ගොනු සඳහා පෙරනිමි ගොනු අවසරයන් සකසන්නේ කෙසේද?

ෆෝල්ඩරයක් සැකසීමට මට අවශ්‍ය වන්නේ එහි ඇති ඕනෑම දෙයක් (නාමාවලි, ලිපිගොනු) පෙරනිමි අවසර සහ කණ්ඩායම් උරුම කර ගන්නා බැවිනි.

කණ්ඩායම "මාධ්‍ය" ලෙස හඳුන්වමු. තවද, නාමාවලිය තුළ සාදන ලද ෆෝල්ඩර / ගොනු ස්වයංක්‍රීයව g + rw තිබිය යුතුය.

මට එය හමු විය: පෙරනිමි අවසරයන් යෙදීම

ලිපියෙන්:

chmod g+s <directory>  //set gid 
setfacl -d -m g::rwx /<directory>  //set group to rwx default 
setfacl -d -m o::rx /<directory>   //set other

ඊළඟට අපට සත්‍යාපනය කළ හැකිය:

getfacl /<directory>

ප්‍රතිදානය:

# file: ../<directory>/
# owner: <user>
# group: media
# flags: -s-
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x

මෙය ක්‍රිස්ගේ පිළිතුරට එකතු කිරීමකි, එය මගේ ආරුක්කු ලිනක්ස් රිග් පිළිබඳ මගේ අත්දැකීම් මත පදනම් වේ.

පෙරනිමි ස්විචය (-d) සහ වෙනස් කළ ස්විචය (-m) භාවිතා කිරීමෙන් පෙරනිමි අවසරයන් පමණක් වෙනස් වන නමුත් පවතින ඒවා නොවෙනස්ව පවතී:

setfacl -d -m g::rwx /<directory>

ඔබට දැනට පවතින ඒවා ඇතුළුව ෆෝල්ඩරයේ සම්පූර්ණ අවසර ව්‍යුහය වෙනස් කිරීමට අවශ්‍ය නම් (ඔබට අමතර රේඛාවක් කර එය පුනරාවර්තනය කිරීමට සිදු වේ -R:

setfacl -R -m g::rwx /<directory>

උදා.

setfacl -R -m g::rwx /home/limited.users/<directory> // gives group read,write,exec permissions for currently existing files and folders, recursively
setfacl -R -m o::x /home/limited.users/<directory> //revokes read and write permission for everyone else in existing folder and subfolders 
setfacl -R -d -m g::rwx /home/limited.users/<directory> // gives group rwx permissions by default, recursively
setfacl -R -d -m o::--- /home/limited.users/<directory> //revokes read, write and execute permissions for everyone else. 

( ණය අවුළුවන වන synthax සඳහා අදහස් markdwite සියලු වරප්රසාද මාර්ගය)

Www-data කණ්ඩායමට ඔබම / ලොග් වූ පරිශීලකයෙකු එක් කරන්න, එවිට අපට www-data සේවාදායකය විසින් සාදන ලද ගොනු සමඟ වැඩ කළ හැකිය

sudo usermod -a -G www-data $USER

නැවත ආරම්භ කිරීම / නැවත සකස් කිරීම අවශ්‍ය වන බැවින් අලුතින් එකතු කරන ලද කණ්ඩායම ක්‍රියාත්මක වේ

cd /var/www

Html ෆෝල්ඩරයේ කණ්ඩායම් සාමාජිකයෙකු ලෙස www-data සහ ඔබේ පරිශීලකයා හිමිකරු ලෙස එක් කරන්න, එබැවින් අපට එය මෙන්ම කණ්ඩායම් සාමාජිකයෙකුද ඇත

sudo chown -R $USER:www-data html

ඔබගේ පරිශීලක නාමය USER වෙනුවට තබන්න

කියවීමට, ලිවීමට, අවශ්‍ය පරිදි අවසර ක්‍රියාත්මක කරන්න, (ugo) u = පරිශීලක, g = කණ්ඩායම, o = වෙනත් අය

sudo chmod 750 html

Html හි GID සකසන්න, දැන්, html හි අලුතින් සාදන ලද ලිපිගොනු හිමිකාරිත්ව අවසරයන් උරුම කර ගනී:

sudo chmod g+s html

මෙය html නාමාවලිය සහ උප නාමාවලි තුළ අලුතින් සාදන ලද ගොනු / ඩර් සඳහා පෙරනිමි නීති නිර්මාණය කරයි.

sudo setfacl -R -d -m u::rwX -m g::rX -m o::000 html

ස්ථාපනය කර ඇත්නම් SELinux සාදන්න, www-data සන්දර්භය අවශ්‍යතාවය නොසලකා හරින්න එවිට ලිවීමට අවසර ලබා දේ

sudo setsebool -P httpd_unified 1

නව අවසරයන් බැලීමට ලැයිස්තු නාමාවලිය

ls -ld html

මෙය ලබා දෙයි

drwxrwsr-x+   3 html www-data

පසුපස + යන්නෙන් ඇඟවෙන්නේ ACL, ප්‍රවේශ පාලන ලැයිස්තුව, නාමාවලියෙහි සකසා ඇති බවයි.

යොමුව : සංසදයට සබැඳිය

පහත දැක්වෙන විධානය භාවිතා කරමින් ඔබට ගොනුවකට පෙරනිමි අවසරය සැකසිය හැකිය:

chacl -R filename