Estou usando o ACL para definir permissões específicas em um diretório:
setfacl -R -m u:wordpress:wrx /var/www/html/wp
Como esse usuário, posso criar um subdiretório dentro do diretório com mkdir test, mas se eu quiser alterar a propriedade com chown apache:apache test, recebo um operation not permittederro.
Existe alguma maneira de dar ao usuário wordpress a capacidade de alterar a propriedade dos arquivos no diretório wp que foi definido com setfacl?
Responder1
Evitar mudanças de propriedade não é um recurso do sistema de arquivos/listas de controle de acesso, é um recurso do UNIX projetado paraevitar que coisas ruins aconteçam.
Eu suponho que vocêpoderiadê ao wordpressusuário permissão para chownvia sudoersse você realmente quiser, mas eu questionaria os motivos para tentar fazer isso em primeiro lugar.
Responder2
Um usuário normal não pode alterar o proprietário de um arquivo, mas pode alterar a propriedade do grupo se o usuário estiver nesse grupo. Então primeiro adicione wordpressao apachegrupo. Então wordpressdeve ser capaz de usar chgrpno arquivo. Você provavelmente terá que usar newgrp apacheprimeiro. Então o processo é:
# As root
$ sudo usermod --groups apache wordpress
# As wordpress
$ newgrp apache
$ chgrp apache test
$ ls -ld test
drwxrwxr-x 2 wordpress apache 4096 Jul 2 13:15 test/
Mas, como mencionado antes, isso provavelmente não é uma coisa sensata a se fazer. Seria melhor configurar o Apache e o WordPress para funcionarem bem juntos.