Изменение разрешения для домашнего каталога на debian [duplicate]
На этот вопрос уже есть ответ здесь:
На моей машине Debian работает DirectAdmin и мы создали собственную CMS. Теперь, когда мы создаем новый сайт, в каталоге /home/ создается новая папка и пользователь.
Как разработчику, чтобы настроить шаблоны для каждого клиента, нам нужно быть в каталоге пользователя. На данный момент это слишком сложно, потому что для каждого клиента нужно брать ftp аккаунт. Это очень сложно, если клиентов больше 100.
Чтобы упростить ситуацию, я создал один ftp аккаунт 'developer', этот аккаунт должен иметь доступ к каталогу /home/. Сейчас у меня запрещен доступ к каталогу maps. Конечно, каталог /home/ принадлежит 'root'
Мой вопрос в том, как лучше всего изменить разрешение / группу для каталога /home/, чтобы ftp аккаунт 'developer' имел доступ ко всем сайтам в этом каталоге.
Спасибо Nick
Один из подходов - это списки управления доступом POSIX, которые можно использовать для определения более детализированных дискреционных прав доступа для файлов и каталогов, чем классические права пользователя + группа + другие. man acl
Для использования acl файловая система должна быть смонтирована с поддержкой acl, при условии, что / home находится в отдельной файловой системе:
mount -o remount,acl /home
и сделать параметр монтирования acl постоянным в / etc / fstab:
#/etc/fstab
/dev/sda3 /home ext4 defaults,acl 1 1
Затем создать список управления доступом, который предоставляет доступ для чтения и записи пользователю-разработчику независимо от или, возможно, в дополнение к обычным разрешениям для файлов / каталогов.
setfacl -d u:developer:x /home/*/
setfacl -m u:developer:x /home/*/
setfacl -d -R u:developer:rwx /home/*/webroot/
setfacl -R -m u:developer:rwx /home/*/webroot/
Ключ -d устанавливает значение по умолчанию для новых файлов / каталогов, -m изменит эффективная маска прав существующих файлов / каталогов.