Разрешения, владелец, группа, наследуемая е? [дубликат]
На этот вопрос уже есть ответ здесь:
Я не понимаю ограничений в терминах вложения каталогов. Например, каталоги /var/www/folder/index.html .Какие разрешения, владелец, группа должны иметь каждый каталог и файл? Есть ли здесь наследование ? Я имею в виду, влияют ли разрешения внешнего каталога, владелец, группа на его внутренние каталоги и файлы?
Все ответы здесь объясняют разрешения только с точки зрения одного отдельного каталога и файла в нем. На наследование никто не обращает внимания.
Например, я хочу настроить сервер Nginx для обслуживания каталога / var / www / folder и всех его подкаталогов и файлов. Как мне думать о разрешениях, владельцах, группах?
/ var - какие разрешения? что такое владелец и группа?
/ var / www - какие разрешения? что такое владелец и группа?
/ var / www / folder1 - какие разрешения? что такое владелец и группа?
/ var / www / folder / folder2 / - какие разрешения? что такое владелец и группа?
/var/www/folder/folder2/index.html - какие разрешения? что такое владелец и группа?
Одним словом, нет. Наследование не происходит автоматически.
Предположительно, вы будете запускать Nginx как пользователь www-data , поэтому вы захотите передать рекурсивное владение / var / www www-data: www-data .
наследование не обеспечивается стандартным режимом разрешений Unix.
В любом случае, вы можете иметь наследование, используя два разных подхода:
- с файловой системой, поддерживающей POSIX Модель ACL (в основном, любая современная файловая система поддерживает ее), вы можете установить ACL по умолчанию, который будет унаследован вновь созданными файлами / каталогами. Страница руководства acl (5) - ваш друг вместе с setfacl (1) и getfacl (1) .
- с ZFS вы можете использовать его реализация "именованных" списков контроля доступа, которая очень эффективна и в основном очень похожа на то, что вы найдете в Windows / NTFS