Właśnie zainstalowałem apache2 na Ubuntu i zauważyłem, że folder /var/www jest chroniony. Mogę po prostu sudo wszystko, ale wolałbym po prostu dać mu dostęp do zapisu.
Jak mogę to zrobić?
Próbowałem sudo chmod 7777 /var/www ale to nie zadziałało.
Aby najlepiej podzielić się z wieloma użytkownikami, którzy powinni być w stanie pisać w /var/www, należy przypisać im wspólną grupę. Na przykład domyślną grupą dla zawartości stron internetowych w Ubuntu i Debianie jest www-data. Upewnij się, że wszyscy użytkownicy, którzy potrzebują dostępu do /var/www, są w tej grupie.
sudo usermod -a -G www-data <some_user>
Następnie ustaw odpowiednie uprawnienia na /var/www.
sudo chgrp -R www-data /var/www
sudo chmod -R g+w /var/www
Dodatkowo powinieneś ustawić katalog i wszystkie katalogi pod nim “set GID”, tak aby wszystkie new pliki i katalogi utworzone pod /var/www były własnością grupy www-data.
sudo find /var/www -type d -exec chmod 2775 {} \;
Znajdź wszystkie pliki w /var/www i dodaj uprawnienia do odczytu i zapisu dla właściciela i grupy:
sudo find /var/www -type f -exec chmod ug+rw {} \;
Możesz być zmuszony do wylogowania się i ponownego zalogowania, aby móc wprowadzać zmiany, jeśli edytujesz uprawnienia dla własnego konta.
Jest na to prostszy sposób, spróbuj zrobić to polecenie.
sudo chmod -R 757 /var/www
Zasadniczo, polecenie chmod zmienia uprawnienia, a przełącznik -R wpływa na wszystkich użytkowników. Następnie po prostu nadaje odpowiednie uprawnienia do użycia.
Możesz również powtórzyć to, co zasugerował jtimberman używając listy kontroli dostępu . Komenda setfacl akceptuje -s aby zastąpić istniejącą ACL lub -m aby ją zmodyfikować; -R aby uczynić katalog ACLs rekurencyjnym; oraz -d aby określone ustawienia były domyślne, co jest przydatne w przypadku przewidywania przyszłych kont użytkowników.
To tylko ustawienie uprawnień, jak dla użytkownika, grupy, innych i maskowanie za pomocą chmod:
setfacl -m u::rwx, g::r-x, o::---, m:rwx DIRECTORY
I tak można to zrobić dla określonego użytkownika lub jego grupy:
setfacl -m u:USERNAME:rwx, g:USERNAME:r-x DIRECTORY
I oczywiście, mocną stroną jest to, że można wyznaczyć konkretnego użytkownika, wielu użytkowników, itp, a wszystko to bez konieczności modyfikowania ustawień grupy. I w odróżnieniu od chmod, jeśli chcesz, aby niektóre grupy miały dostęp do jednego katalogu, a inne tylko do innego, jest to faktycznie możliwe z setfacl. Na koniec, aby wyświetlić ACL katalogów, należy uruchomić getfacl :
getfacl DIRECTORY
i określić -R aby zobaczyć ACL dla podkatalogów lub -d aby zobaczyć domyślne.
Szybka i łatwa odpowiedź -
a. Dodaj (-a) swojego użytkownika (user_name) do grupy (-G) wwww-data.
sudo usermod -a -G www-data user_name
b. Nadaj grupie (g) te same (=) uprawnienia co właścicielowi (u) /var/www Powtarzalnie (-R).
sudo chmod -R g=u /var/www
Objaśnienie: Apache 2 w Debianie/Ubuntu ustawia User & Group www-data jako właściciela /var/www. Domyślne uprawnienia dla użytkownika to “View & Modify Content”, jednak grupa może tylko “View Content”. Tak więc dodanie siebie do Grupy danych www i nadanie jej tych samych uprawnień co Użytkownikowi danych www, jest szybkim i łatwym sposobem na rozwój. Robię to dla wszystkich moich lokalnych środowisk programistycznych (PC/Laptop).
Czy możesz po prostu spróbować chmod 0777 /var/www ?
Słowo ostrzeżenia: jeśli pozwolisz wszystkim uzyskać dostęp do tego folderu, oznacza to, że hakerzy mogą uzyskać dostęp do tego folderu, jeśli uzyskają dostęp do Twojego systemu. Dlatego lepiej jest stworzyć grupę dozwolonych użytkowników i dać tej grupie dostęp do zapisu.