Задать вопрос
@rootnoroot

Как правильно дать права на папки и подпапки?

Поставил lamp
дал права sudo chown -R $USER:$USER /var/www/html
поставил сайт
дал sudo chmod -R 777 /var/www/html
и теперь, если в папку html или в любую папку внутри добавить какую то новую папку, у нее урезаны права
приходится каждый раз после добавления давать sudo chmod -R 777 /var/www/html
как можно дать единоразово права, что бы внутри новые папки,файлы были доступны для чтения и записи?
  • Вопрос задан
  • 390 просмотров
Подписаться 2 Простой 3 комментария
Решения вопроса 1
scoffs
@scoffs
Fullstack | C# | Student
777 не лучшая идея, конечно, но вам может помочь атрибут SetGID (установка бита SGID).

Установите правильные разрешения для директории /var/www/html, чтобы обеспечить безопасность:
sudo chown -R $USER:www-data /var/www/html
sudo find /var/www/html -type d -exec chmod 750 {} \;
sudo find /var/www/html -type f -exec chmod 640 {} \;


Установите атрибут SetGID на директорию /var/www/html, чтобы новые файлы и папки, созданные внутри, наследовали разрешения:
sudo chmod g+s /var/www/html

P.S. я заменил 777 на 750 для директорий и 640 для файлов внутри директории /var/www/html. Это ограничит доступ к директории и файлам только владельцу и группе, в то время как остальные пользователи не будут иметь права на запись или выполнение. Это более безопасный и рекомендуемый подход для настройки разрешений веб-сервера.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
ky0
@ky0
Миллиардер, филантроп, патологический лгун
man umask
Ответ написан
Комментировать
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
777 - зачем?
Кому нужны права?
Если юзер ламп создает папку, то скорее всего у него и так есть права.
У вас какая проблема возникает? Может разными юзерами создаете папку и читаете ее потом?
Ответ написан
Комментировать
smorman
@smorman
When In Rome do as The Romans do...
ACL

На этом примере в разделе Method 2: описано, например, как дать права определённого Пользователя (здесь libvirt) на самостоятельно выбранную директорию для него в Домашнем каталоге (в вашем случае ваша директория), а вернее для всего Домашнего каталога.
[Solved] Cannot access storage file, Permission de...

И вообще почитайте про ACL, оочень полезно...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы