2009-08-06 23:30:27 +0000 2009-08-06 23:30:27 +0000
199
199

Jak mogę dać dostęp do zapisu wszystkim użytkownikom linuksa?

Właśnie zainstalowałem apache2 na Ubuntu i zauważyłem, że folder /var/www jest chroniony. Mogę po prostu sudo wszystko, ale wolałbym po prostu dać mu dostęp do zapisu.

Jak mogę to zrobić?

Próbowałem sudo chmod 7777 /var/www ale to nie zadziałało.

Odpowiedzi (8)

328
328
328
2009-08-07 00:15:22 +0000

Aby najlepiej podzielić się z wieloma użytkownikami, którzy powinni być w stanie pisać w /var/www, należy przypisać im wspólną grupę. Na przykład domyślną grupą dla zawartości stron internetowych w Ubuntu i Debianie jest www-data. Upewnij się, że wszyscy użytkownicy, którzy potrzebują dostępu do /var/www, są w tej grupie.

sudo usermod -a -G www-data <some_user>

Następnie ustaw odpowiednie uprawnienia na /var/www.

sudo chgrp -R www-data /var/www
sudo chmod -R g+w /var/www

Dodatkowo powinieneś ustawić katalog i wszystkie katalogi pod nim “set GID”, tak aby wszystkie new pliki i katalogi utworzone pod /var/www były własnością grupy www-data.

sudo find /var/www -type d -exec chmod 2775 {} \;

Znajdź wszystkie pliki w /var/www i dodaj uprawnienia do odczytu i zapisu dla właściciela i grupy:

sudo find /var/www -type f -exec chmod ug+rw {} \;

Możesz być zmuszony do wylogowania się i ponownego zalogowania, aby móc wprowadzać zmiany, jeśli edytujesz uprawnienia dla własnego konta.

34
34
34
2011-09-22 10:31:49 +0000

Jest na to prostszy sposób, spróbuj zrobić to polecenie.

sudo chmod -R 757 /var/www

Zasadniczo, polecenie chmod zmienia uprawnienia, a przełącznik -R wpływa na wszystkich użytkowników. Następnie po prostu nadaje odpowiednie uprawnienia do użycia.

30
30
30
2013-08-09 19:22:50 +0000

Odczyt+zapis:

sudo chmod -R a+rw /var/www

Odczyt+zapis+wyłączenie:

sudo chmod -R a+rwx /var/www
8
8
8
2009-08-08 12:29:16 +0000

Możesz również powtórzyć to, co zasugerował jtimberman używając listy kontroli dostępu . Komenda setfacl akceptuje -s aby zastąpić istniejącą ACL lub -m aby ją zmodyfikować; -R aby uczynić katalog ACLs rekurencyjnym; oraz -d aby określone ustawienia były domyślne, co jest przydatne w przypadku przewidywania przyszłych kont użytkowników.

To tylko ustawienie uprawnień, jak dla użytkownika, grupy, innych i maskowanie za pomocą chmod:

setfacl -m u::rwx, g::r-x, o::---, m:rwx DIRECTORY

I tak można to zrobić dla określonego użytkownika lub jego grupy:

setfacl -m u:USERNAME:rwx, g:USERNAME:r-x DIRECTORY

I oczywiście, mocną stroną jest to, że można wyznaczyć konkretnego użytkownika, wielu użytkowników, itp, a wszystko to bez konieczności modyfikowania ustawień grupy. I w odróżnieniu od chmod, jeśli chcesz, aby niektóre grupy miały dostęp do jednego katalogu, a inne tylko do innego, jest to faktycznie możliwe z setfacl. Na koniec, aby wyświetlić ACL katalogów, należy uruchomić getfacl :

getfacl DIRECTORY

i określić -R aby zobaczyć ACL dla podkatalogów lub -d aby zobaczyć domyślne.

3
3
3
2018-02-20 02:20:19 +0000

Szybka i łatwa odpowiedź -

a. Dodaj (-a) swojego użytkownika (user_name) do grupy (-G) wwww-data.

sudo usermod -a -G www-data user_name

b. Nadaj grupie (g) te same (=) uprawnienia co właścicielowi (u) /var/www Powtarzalnie (-R).

sudo chmod -R g=u /var/www

Objaśnienie: Apache 2 w Debianie/Ubuntu ustawia User & Group www-data jako właściciela /var/www. Domyślne uprawnienia dla użytkownika to “View & Modify Content”, jednak grupa może tylko “View Content”. Tak więc dodanie siebie do Grupy danych www i nadanie jej tych samych uprawnień co Użytkownikowi danych www, jest szybkim i łatwym sposobem na rozwój. Robię to dla wszystkich moich lokalnych środowisk programistycznych (PC/Laptop).

2
2
2
2017-03-19 21:13:20 +0000

I typicall używać

chmod g+w /folder/ -R

Jest prawie samowytłumaczalne.

Dodaje każdy w g grupy /folder/ mieć write dostęp (+w) , -R jest dla rekurencji dla podfolderów.

-3
-3
-3
2009-08-07 02:01:12 +0000

Czy możesz po prostu spróbować chmod 0777 /var/www ?

Słowo ostrzeżenia: jeśli pozwolisz wszystkim uzyskać dostęp do tego folderu, oznacza to, że hakerzy mogą uzyskać dostęp do tego folderu, jeśli uzyskają dostęp do Twojego systemu. Dlatego lepiej jest stworzyć grupę dozwolonych użytkowników i dać tej grupie dostęp do zapisu.

-3
-3
-3
2011-09-30 09:58:58 +0000

Najpierw wprowadzamy konkretną ścieżkę katalogu, a następnie za pomocą tego polecenia …

chmod -R 777 foldername
chown username:username foldername