在我安装了 nginx 的 centos 服务器(amazon ami)中,我将保证特定文件夹中的完全访问权限 777(读写执行)仅供特定组中的用户使用,并拒绝对所有其他用户进行任何类型的访问。 好吧,首先我创建文件夹:
sudo mkdir var/www
然后我创建组:
sudo groupadd lavagrp
将特定用户添加到组中:
sudo usermod -a -G lavagrp ec2-user
sudo usermod -a -G lavagrp nginx
然后我在这个maneer中添加文件夹的组权限:
sudo chgrp lavagrp: 777 var/www
但是系统响应: “组无效 lavagrp”
如果我检查组
getent group lavagrp
组存在和系统返回
lavagrp:x:501:ec2-user,nginx
有人知道我怎样才能保证我的文件夹 var/www 只为 lavagrp 用户完全控制?
提前致谢
你的 chgrp 命令有几个问题。 “:”字符和 777 参数导致“group not valid lavagrp”错误,因为 chgrp 程序不理解这些是什么。
我也不建议在此文件夹上设置 777。您可以使用以下命令获得相同的结果。
sudo chmod 770 /var/www
sudo chgrp lavagrp /var/www
这意味着所有者具有读、写和执行权限,组具有读、写和执行权限,其他每个用户都不能读、写或遍历该目录。
您可以使用如下“setfacl”命令:
setfacl -R -m g:lavagrp:rwx /var/www
使用此命令其他用户对该目录具有默认权限(换句话说与以前相同的访问权限),但 lavagrp 的用户对该目录和子目录(和文件)具有 777 访问权限