Estoy usando ACL para establecer permisos específicos en un directorio:
setfacl -R -m u:wordpress:wrx /var/www/html/wp
Como ese usuario, puedo crear un subdirectorio dentro del directorio con mkdir test, pero si luego quiero cambiar la propiedad con chown apache:apache test, aparece un operation not permittederror.
¿Hay alguna manera de darle al usuario de WordPress la posibilidad de cambiar la propiedad de los archivos dentro del directorio wp que se ha configurado con setfacl?
Respuesta1
Evitar cambios de propiedad no es una característica del sistema de archivos/Listas de control de acceso, es una característica de UNIX diseñada paraevitar que sucedan cosas malas.
supongo que tupodríaDéle al wordpressusuario permiso para chownhacerlo sudoerssi realmente lo desea, pero, en primer lugar, cuestionaría las razones para intentar hacer esto.
Respuesta2
Un usuario normal no puede cambiar el propietario de un archivo, pero puede cambiar la propiedad del grupo si el usuario está en ese grupo. Así que primero agréguelo wordpressal apachegrupo. Entonces wordpressdebería poder usarlo chgrpen el archivo. Probablemente tendrás que usarlo newgrp apacheprimero. Entonces el proceso es:
# As root
$ sudo usermod --groups apache wordpress
# As wordpress
$ newgrp apache
$ chgrp apache test
$ ls -ld test
drwxrwxr-x 2 wordpress apache 4096 Jul 2 13:15 test/
Pero como se mencionó anteriormente, probablemente esto no sea una buena idea. Sería mejor configurar Apache y WordPress para que funcionen bien juntos.