Как при загрузке файла на сервер задать права на удаление?

Question

[Сергей Бурдужа]

Столкнулся с такой проблемой, что не могу удалить файл, после того, как он был загружен на сервер.
Для папку /var/www задал пользователя sudo chown serii:www-dataи до сих пор все вроде работало, теперь при загрузке у файлов становится пользовательwww-data:www-dataи права 644. Как быть в таком случае?
Ведь не будут через терминал постоянно изменять права?
Хотя не понимаю, через терминал смог удалить без суперпользователя, а phpstorm не разрешает.
Заранее благодарен.

Answer 1

[Saboteur]

Удалить файл вы можете, если у вас write права на каталог, и не важно какие права на сам файл.

Поэтому или вы должны быть serii и на каталоге стоять write для владельца, или вы должны быть в группе www-data, и на каталоге должен стоять write для группы.

Comments

[Сергей Бурдужа]

вот права на каталог
drwxrwxr-x 2 serii www-data 4096 сен 20 16:48 img/
а вот в шторме что выводится

нельзя удалить картинки с замочком
и для владельца и для группы есть права на удаление

[Saboteur]

Есть подозрение, что на этом сервере могут быть включены расширенные права доступа (ACL)

[Сергей Бурдужа]

Saboteur, у меня локальный сервер, позже изучу эту тему, спасибо за помощь

[liks]

Saboteur, заинтересовал этот момент, разве совсем никак не сделать, что-бы пользователь мог только добавлять в папку, но изменять что-либо и удалять не мог?
пока видится только вариант автоматического мониторинга: если в папке что-то появилось то оно тут-же копируется в другой каталог, на который у пользователя нет прав, есть ли решение проще?

[Saboteur]

В стандартных правах линукса - нет.
Единственное, можно повесить на каталог sticky бит, тогда пользователь сможет удалять в нем только свои файлы, а не файлы других пользователей. Такой бит висит по дефолту на /tmp

Честно говоря, я не работал в phpstorm, поэтому есть вероятность что дело связано не c ftp, а с локальной машиной, может вы пытаетесь удалить файл из git или еще что-то?

Вы пробовали другим ftp клиентом?

[Сергей Бурдужа]

Saboteur, я у себя на машине установил lamp, данный проект находится на машине, а не на удаленном сервере, до этого я еше просто не дошел)))

[Saboteur]

Сергей Бурдужа, Тю. Так файлы всегда создаются от имени того пользователя, который их копирует. проверьте права у папки /var/www - если вы не владелец папки, то к вам применяются права группы или всех остальных.

[Сергей Бурдужа]

drwxr-x---  4 serii www-data 4096 сен 18 08:16 www/

[Saboteur]

"теперь при загрузке у файлов становится пользователь www-data:www-data"

Это означает, что ваш phpstorm (или чем там файлы копируются) запускается от www-data, а не от serii. Следовательно в папке www/ создавать/удалять может только serii.
Но в www/img, где права на папку есть у www-data, все должно быть ок, если там нет дополнительных подкаталогов с другими правами.

В общем вам нужно просто разобраться с правами и юзерами, по скриншотам что-то смотреть крайне неудобно.

[Сергей Бурдужа]

Saboteur, Спасибо, разберусь, но немного позже...