Вот моя ситуация: я хочу "git clone" проект в /var/www. Но поскольку я вхожу на свой сервер как idcuser selinux (я полагаю :D) не позволяет мне сделать это.
Как я могу "дать" разрешение моему пользователю писать под /var/www и, в то же время, позволить apache продолжать читать/писать файлы "клонированные".
Большое спасибо!
Используйте расширенный acl для вашей файловой системы. Сначала выберите www-data / httpd для всей вашей папки. После использования setfacl для добавления расширенного acl в ту же папку:
setfacl -mu: your_user: rwx -R folder
Я предполагаю, что вы используете ext3 / 4, и у вас уже все скомпилировано в вашем ядре (старые версии ядра 2.6 не включала поддержку acl).
Если вы получите: setfacl: folder: Операция не поддерживается
, тогда вам следует перемонтировать раздел с поддержкой acl:
mount -oremount, defaults, acl / parition
и не забудьте добавить его в fstab для дальнейшего использования.
Помните, что для любого нового добавляемого файла вы должны проделать те же шаги: 1. chown www-data 2. setfacl