nginx centos添加文件夹完全访问只到一个特定的组

iyzzxitl  于 2023-03-17  发布在  Nginx
关注(0)|答案(2)|浏览(147)

在我安装了nginx的centos服务器(amazon ami)中,我保证只有特定组中的用户才能完全访问特定文件夹777(读写执行),并拒绝其他用户的任何类型的访问。

sudo mkdir var/www

然后我创建组:

sudo groupadd lavagrp

将特定用户添加到组:

sudo usermod -a -G lavagrp ec2-user
sudo usermod -a -G lavagrp nginx

然后我添加组权限到文件夹在此maneer:

sudo chgrp lavagrp: 777 var/www

但系统响应:“组不是有效的lavagrp”
如果我检查组

getent group lavagrp

组存在和系统返回

lavagrp:x:501:ec2-user,nginx

有人知道我怎么才能保证我的文件夹var/www完全控制只为lavagrp用户?
先谢了

fjaof16o

fjaof16o1#

chgrp命令有几个问题。“:“字符和777参数导致“group not valid lavagrp”错误,因为chgrp程序不理解它们是什么。
我也不建议在这个文件夹上设置777。你可以使用下面的命令达到同样的效果。

sudo chmod 770 /var/www
sudo chgrp lavagrp /var/www

这意味着所有者具有读取、写入和执行权限,组具有读取、写入和执行权限,其他用户不能读取、写入或遍历该目录。

yvt65v4c

yvt65v4c2#

您可以使用“setfacl”命令,如下所示:

setfacl -R -m g:lavagrp:rwx /var/www

使用此命令,其他用户对此目录具有默认权限(换句话说,与以前相同的访问权限),但lavagrp的用户对此目录和子目录(以及文件)具有777访问权限

相关问题