开发者社区> 技术小牛人> 正文

虚拟主机用户ftp和apache用户文件互操作权限解决方法

简介:
+关注继续查看

方法1.用户组控制方法

 

 

先给所有的虚拟主机主机中的虚拟用户(ftp用户)加入到apache这个组.然后设置umask为002.这样用户和组都有读写执行权限。这个是比较容易的方法.但不安全。不同的用户可以删除对方的文件,因为是同一个组,组有读写执行的权限.

方法2.使用linux高级的权限管理acl 
对一个目录设置二重权限,除了用户本身的用户组,在加入apache对他要读写执行的权限. 
这样用户就能删除apache生成的文件.但为别人的组,别的虚拟用户他没法删除. 
下面我们就来看看第二种的控制方法 
linux系统里面,并不是只能为所有者,同组用户和其他用户这三类人分配一个文件(目录)的权限,你还可以指定其他的用户或者组,不过有个前提,挂载分区的时候加上acl选项,比如: 
mount /dev/hda1 /home -o acl。 
然后你可以使用 
setfacl -m u:ftp:rwx /home/ftp/www 
命令来给ftp用户分配/home/ftp/www目录的所有权限 
如果你要/home/ftp/www/下面新建的目录和文件也有同样的权限 
setfacl -d -m u:ftp:rwx /home/ftp/www 
设置默认的权限,这个命令还可以实现多个用户的不同权限的控制,比如 
setfacl -m u:ftp:rwx /home/www; 
setfacl -m u:tmp:r-x /home/www; 
ftp用户拥有所有权限,tmp用户拥有只读权限。 
你还可以设置mask的值: 
setfacl -m m::rwx /home/www; 
这样,新建的你就可以让虚拟主机的用户和apache用户都有权限操作文件和目录了,比如apache用户的用户名是apache,虚拟主机的用户名是vmuser,目录是/home/vmuser/www,可以使用以下的命令: 
setfacl -m u:vmuser:rwx /home/vmuser/www; 
setfacl -m u:apache:rwx /home/vmuser/www; 
setfacl -d -m u:vmuser:rwx /home/vmuser/www; 
setfacl -d -m u:apache:rwx /home/vmuser/www; 
setfacl -m m::rwx /home/vmuser/www; 
setfacl -d -m m::rwx /home/vmuser/www;

本文转自    geekwolf   51CTO博客,原文链接:http://blog.51cto.com/linuxgeek/997909



版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Apache下htaccess文件不起作用/rewrite 没有效果
Apache下htaccess文件不起作用/rewrite 没有效果
103 0
Apache Hudi内核之文件标记机制深入解析
Hudi 支持在写入时自动清理未成功提交的数据。Apache Hudi 在写入时引入标记机制来有效跟踪写入存储的数据文件。 在本博客中,我们将深入探讨现有直接标记文件机制的设计,并解释了其在云存储(如 AWS S3、Aliyun OSS)上针对非常大批量写入的性能问题。 并且演示如何通过引入基于时间轴服务器的标记来提高写入性能。
179 0
干货!Apache Hudi如何智能处理小文件问题
Apache Hudi是一个流行的开源的数据湖框架,Hudi提供的一个非常重要的特性是自动管理文件大小,而不用用户干预。大量的小文件将会导致很差的查询分析性能,因为查询引擎执行查询时需要进行太多次文件的打开/读取/关闭。在流式场景中不断摄取数据,如果不进行处理,会产生很多小文件。
224 0
+关注
技术小牛人
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
Apache NiFi Crash Course Intro
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
相关实验场景
更多
相关镜像