Добавленный новый пользователь для группировки www-данных и к sudoers, все еще не уверенному, почему пользователь создает новые каталоги как корень
Абсолютно, принятие машины целевого узла имеет виртуальные аппаратные средства, помогают, такие как VT Intel, который требуется выполнить 64-разрядный VMs. Можно использовать Рабочую станцию, чтобы сделать преобразование для Вас путем ввода по абсолютному адресу Файла, Импорта/Экспорта и после мастера для преобразования реальной машины (или "Эта машина" или удаленная машина, в зависимости от где копия жизней Рабочей станции).
Или, можно дать свободному VMware Преобразователь vCenter попытка также.
Причина, почему Ваши sudo-созданные каталоги принадлежат root:root, состоит в том, потому что sudo буквально позволяет Вам команды выполнения как другой пользователь, в этом случае как корень (так как Вы не указывали другое имя пользователя).
Помещенный developer1 в www-данные группы, затем удостоверьтесь каталог, в котором Вы хотите, чтобы этот пользователь создал файлы/каталоги, принадлежит www-данным группы и перезаписываем упомянутой группой.
Теперь developer1 может создать файлы и каталоги там, потому что его составы группы позволяют ему сделать это.
Но Вы затем заметите, что эти новые каталоги/файлы принадлежат developer1:developer1 (или, альтернативно, developer1:users или что-то как этот). Для фиксации этого можно сделать www-данные основной группы developer1, в этом случае все, что он создает, будет принадлежать группе www-данных.
Если Ваша цель состоит в том, чтобы сделать, чтобы этот пользователь создал файлы в другом месте в другой группе (например, пользователи или разработчики), но создал их как www-данные в, например,/var/www, ну, в общем, это - одна вещь, которую я еще не выяснил. До сих пор я застрял с одним из два (хорошо, три, действительно: третье должно просто жить с ним), обходные решения:
- Имейте пользователя (пользователей) вручную
chgrpфайлы и каталоги, когда они создаются. Может быть сделан рекурсивно и/или в пакете, таким образом, Вы можете, например, загружать огромное количество файлов и затемchgrpих внезапно. - Настройте задание крона, которое работает время от времени (например, каждые 5-10 минут) и рекурсивно
chgrps все под Вашим веб-корнем (или независимо от того, что это, Вы пытаетесь управлять) к www-данным. С другой стороны, можно использовать это задание крона дляchown -R www-data:www-data /var/wwwгарантировать, чтобы файлы/каталоги все принадлежали www-пользователю-данных, а также группе www-данных.
Я понимаю, что ни один из них не идеален, хотя, после того как файл создается, он сохранит свое владение, неважно, кто редактирует его.
Это должно работать:
# chown -R www-data.www-data /var/www/html
# find /var/www/html -type d -print0 | xargs -0 chmod g+s
# useradd developer1 -G www-data
# useradd developer2 -G www-data
То, что происходит, является setgid и группами. Setgid позволяет всем файлам и каталогам, созданным под/var/www/html принадлежать текущей группе (в этих www-данных случая). Путем добавления разработчика считает группе www-данных, Вы удостоверяетесь, чтобы у них было разрешение записи.
Можно столкнуться с дальнейшими проблемами, если разработчики копируют файлы в каталог без полномочий записи группы, но они могут быть зафиксированы вручную с chmod владельцем.