Tôi thường thấy mình tập tin khi tôi tạo chúng thông qua SSH và chúng được sở hữu jm:jmchẳng hạn.
Sau đó, để cho phép Apache truy cập nó, tôi cần phải làm ví dụ chown jm:www-data.
Tôi chắc chắn rằng tôi có thể chỉ định rằng khi tôi tạo tệp, thay vì sử dụng nhóm dưới tên của mình, chỉ định nhóm khác?
Hoặc có cách nào tốt hơn để quản lý người dùng / nhóm?
Câu trả lời:
Nếu bạn muốn tất cả các tệp mới trong một thư mục cụ thể thuộc sở hữu của một nhóm cụ thể, chỉ cần áp dụng setgidbit trên đó:
chgrp www-data /some/dir
chmod g+s /some/dir
Nếu bạn có một cây thư mục hiện có mà bạn muốn áp dụng hành vi này, bạn có thể làm như vậy với find:
find /some/dir -type d -exec chgrp www-data {} +
find /some/dir -type d -exec chmod g+s {} +
(nếu các thư mục đã được sở hữu bởi nhóm có liên quan, thì bạn có thể bỏ qua lệnh đầu tiên trong cả hai ví dụ này).
findlệnh, được bao phủ trong trang người đàn ông. Đối với lần gọi đầu tiên, nó sẽ chạy lệnh chgrp www-data, nối thêm một số kết quả dưới dạng đối số (thay vì gọi lệnh một lần cho mỗi kết quả như bạn nhận được {} \;).
chmod g+s /some/dir -R? Chỉ cần thử nghiệm và nó dường như làm việc.
... {} +có nghĩa là gì?