nginx centos添加文件夹完全访问只到一个特定的组

iyzzxitl 于 2023-03-17 发布在 Nginx

关注(0)|答案(2)|浏览(149)

在我安装了nginx的centos服务器（amazon ami）中，我保证只有特定组中的用户才能完全访问特定文件夹777（读写执行），并拒绝其他用户的任何类型的访问。

sudo mkdir var/www

然后我创建组：

sudo groupadd lavagrp

将特定用户添加到组：

sudo usermod -a -G lavagrp ec2-user
sudo usermod -a -G lavagrp nginx

然后我添加组权限到文件夹在此maneer：

sudo chgrp lavagrp: 777 var/www

但系统响应：“组不是有效的lavagrp”
如果我检查组

getent group lavagrp

组存在和系统返回

lavagrp:x:501:ec2-user,nginx

有人知道我怎么才能保证我的文件夹var/www完全控制只为lavagrp用户？
先谢了

2条答案

chgrp命令有几个问题。“：“字符和777参数导致“group not valid lavagrp”错误，因为chgrp程序不理解它们是什么。
我也不建议在这个文件夹上设置777。你可以使用下面的命令达到同样的效果。

sudo chmod 770 /var/www
sudo chgrp lavagrp /var/www

这意味着所有者具有读取、写入和执行权限，组具有读取、写入和执行权限，其他用户不能读取、写入或遍历该目录。

您可以使用“setfacl”命令，如下所示：

setfacl -R -m g:lavagrp:rwx /var/www

使用此命令，其他用户对此目录具有默认权限（换句话说，与以前相同的访问权限），但lavagrp的用户对此目录和子目录（以及文件）具有777访问权限