Questão Problema de permssions / var / www / html, grupo não capaz de editar


Estou tendo problemas com permissões em / var / www / html e as permissões de grupo não funcionam da maneira que achei que funcionariam.

bash-4.1$ whoami
barney

bash-4.1$ id barney
uid=507(barney) gid=511(barney) groups=511(barney),509(test-group)

bash-4.1$ ls -la /var/www
total 24
drwxrwxr-x+  6 frank test-group 4096 Apr 18 20:48 .
drwxr-xr-x  19 root  root       4096 Oct  7  2014 ..
drwxrwxr-x+  3 frank test-group 4096 Mar 22 15:04 cgi-bin
drwxrwxr-x+  3 frank test-group 4096 Apr 18 20:48 error
drwxrwxr-x+  2 frank test-group 4096 Apr 20 16:25 html
drwxrwxr-x+  3 frank test-group 4096 Apr 18 20:48 icons

bash-4.1$ ls -la /var/www/html
total 8
drwxrwxr-x+ 2 frank test-group 4096 Apr 20 16:25 .
drwxrwxr-x+ 6 frank test-group 4096 Apr 18 20:48 ..

bash-4.1$ touch test
touch: cannot touch `test': Permission denied

bash-4.1$ getenforce
Disabled

O usuário, Barney, está no grupo correto, o grupo tem permissões para / var / www / e / var / www / html.

Barney não pode criar arquivos em / var / www / html.

O SELinux também está desativado, apenas certificando-se.

Eu provavelmente só estou perdendo alguma coisa, mas estou perdendo a cabeça tentando descobrir isso no momento, então algum conselho externo seria útil.


0


origem


Parece que foi um problema de fac-símile, no entanto, é estranho que seja definido por padrão? Se alguém pudesse lançar alguma luz sobre isso, seria ótimo! ○●○/var/www - getfacl html/ # file: html/ # owner: frank # group: test-group user::rwx user:caswell:rwx group::r-x mask::rwx other::r-x default:user::rwx default:user:caswell:rwx default:group::r-x default:mask::rwx default:other::r-x - caswell
Barney está no lugar certo? Ou seja quando ele faz touch test, ele está em /var/www/html. Você tentou touch /var/www/html/test? - NZD


Respostas:


Como pode ser visto a partir das informações que você forneceu, os membros do grupo grupo de teste não tem o direito de criar arquivos e pastas dentro / html pasta. Defina sua ACL desta maneira:

setfacl -Rm d:g:test-group:rwX,g:test-group:rwX /var/www/html

Ou defina permissões explícitas para esta pasta:

chmod g+w /var/www/html

Mas as permissões para subpastas recém-criadas neste caso permanecem rwxr-xr-x de acordo com umask predefinida para usuários no grupo grupo de teste. Então, você terá que chmod todas as subpastas de novo e de novo pelas mãos. Portanto, a primeira maneira é preferível.


1