centos 添加文件夹完全访问权限仅对特定组
centos add folder full access only to a specific group
在我安装了 nginx 的 centos 服务器 (amazon ami) 中,我将保证特定文件夹中的完全访问 777(读写执行)仅供特定组中的用户使用,并拒绝对所有其他用户的任何类型的访问。
好吧,首先我创建文件夹:
sudo mkdir var/www
然后我创建组:
sudo groupadd lavagrp
将特定用户添加到群组:
sudo usermod -a -G lavagrp ec2-user
sudo usermod -a -G lavagrp nginx
然后我给这个文件夹添加组权限:
sudo chgrp lavagrp: 777 var/www
但系统响应:
"group not valid lavagrp"
如果我用
查看群组
getent group lavagrp
群组存在且系统return
lavagrp:x:501:ec2-user,nginx
有人知道我如何保证我的文件夹 var/www 仅对 lavagrp 用户完全控制?
提前致谢
您的 chgrp 命令有几个问题。 “:”字符和 777 参数导致 "group not valid lavagrp" 错误,因为 chgrp 程序不理解它们是什么。
我也不建议在此文件夹上设置 777。您可以使用以下命令获得相同的结果。
sudo chmod 770 /var/www
sudo chgrp lavagrp /var/www
这意味着所有者具有读、写和执行权限,组具有读、写和执行权限,其他所有用户不能读、写或遍历该目录。
您可以使用如下 "setfacl" 命令:
setfacl -R -m g:lavagrp:rwx /var/www
使用此命令其他用户对此目录具有默认权限(换句话说与以前相同的访问权限),但 lavagrp 的用户对该目录和子目录(和文件)具有 777 访问权限
在我安装了 nginx 的 centos 服务器 (amazon ami) 中,我将保证特定文件夹中的完全访问 777(读写执行)仅供特定组中的用户使用,并拒绝对所有其他用户的任何类型的访问。 好吧,首先我创建文件夹:
sudo mkdir var/www
然后我创建组:
sudo groupadd lavagrp
将特定用户添加到群组:
sudo usermod -a -G lavagrp ec2-user
sudo usermod -a -G lavagrp nginx
然后我给这个文件夹添加组权限:
sudo chgrp lavagrp: 777 var/www
但系统响应: "group not valid lavagrp"
如果我用
查看群组getent group lavagrp
群组存在且系统return
lavagrp:x:501:ec2-user,nginx
有人知道我如何保证我的文件夹 var/www 仅对 lavagrp 用户完全控制?
提前致谢
您的 chgrp 命令有几个问题。 “:”字符和 777 参数导致 "group not valid lavagrp" 错误,因为 chgrp 程序不理解它们是什么。
我也不建议在此文件夹上设置 777。您可以使用以下命令获得相同的结果。
sudo chmod 770 /var/www
sudo chgrp lavagrp /var/www
这意味着所有者具有读、写和执行权限,组具有读、写和执行权限,其他所有用户不能读、写或遍历该目录。
您可以使用如下 "setfacl" 命令:
setfacl -R -m g:lavagrp:rwx /var/www
使用此命令其他用户对此目录具有默认权限(换句话说与以前相同的访问权限),但 lavagrp 的用户对该目录和子目录(和文件)具有 777 访问权限