
Ich verwende ACL, um bestimmte Berechtigungen in einem Verzeichnis festzulegen:
setfacl -R -m u:wordpress:wrx /var/www/html/wp
Als dieser Benutzer kann ich mit ein Unterverzeichnis innerhalb des Verzeichnisses erstellen mkdir test
, aber wenn ich dann den Eigentümer mit ändern möchte chown apache:apache test
, erhalte ich eine operation not permitted
Fehlermeldung.
Gibt es eine Möglichkeit, dem WordPress-Benutzer die Möglichkeit zu geben, den Eigentümer von Dateien im WP-Verzeichnis zu ändern, der mit setfacl festgelegt wurde?
Antwort1
Das Verhindern von Eigentümeränderungen ist keine Funktion des Dateisystems/der Zugriffskontrolllisten, sondern eine UNIX-Funktion, die dazu dient,verhindern, dass schlimme Dinge passieren.
Ich nehme an, SiekönnteGeben Sie dem wordpress
Benutzer die Berechtigung zum chown
Übertragen sudoers
, wenn Sie dies wirklich wollten, aber ich würde die Gründe hinterfragen, warum Sie dies überhaupt versuchen.
Antwort2
Ein normaler Benutzer kann den Eigentümer einer Datei nicht ändern, aber er kann den Gruppeneigentümer ändern, wenn er Mitglied dieser Gruppe ist. Fügen Sie die Datei also zuerst wordpress
zur apache
Gruppe hinzu. Dann wordpress
sollte sie auf die Datei anwendbar sein chgrp
. Wahrscheinlich müssen Sie newgrp apache
zuerst Folgendes verwenden. Der Vorgang ist also:
# As root
$ sudo usermod --groups apache wordpress
# As wordpress
$ newgrp apache
$ chgrp apache test
$ ls -ld test
drwxrwxr-x 2 wordpress apache 4096 Jul 2 13:15 test/
Aber wie bereits erwähnt, ist das wahrscheinlich keine kluge Entscheidung. Sie sollten Apache und WordPress besser so konfigurieren, dass sie gut zusammenarbeiten.