组合网络/网站共享:文件所有权和权限

时间:2015-03-12 15:01:26

标签: apache permissions afp

我使用pyd.io和netatalk的组合在家里和任何地方都可以使用我的远程存储空间。到目前为止(阅读)一切正常,但现在 - 在第一次尝试上传时 - 我有一个问题让我头痛。

目录/mnt/data通过afpd(netatalk)与普通用户pi共享(是的,我是从Raspberry开始的)。因此,文件所有权为pi:pi,权限为755。效果很好:我可以通过netatalk从本地读取和写入。

通过apache2通过pyd.io共享同一目录。阅读工作完美,但写作没有,因为apache在用户www-data:www-data下运行。如果我为了测试目的而chmod到777,则会在www-data:www-data所有权(当然)下创建新文件。但是,通过netatalk,用户pi无法写入它们。

我真的不知道如何解决这个问题,因为将两者结合起来(在pi或类似的情况下运行apache)似乎非常不安全。

1 个答案:

答案 0 :(得分:0)

我通过以下步骤解决了这个问题:

  1. 创建新组(在我的情况下为shared-data
  2. www-datapi添加到论坛
  3. 将共享文件夹的权限更改为664
  4. 为新文件夹设置相同的chflags g+s -R /path
  5. 权限
  6. 使用setacl
  7. 对新文件的权限相同
  8. 使pyd.io使用664
  9. 创建新文件和文件夹
  10. /usr/local/etc/afp.conf中修改netatalk共享:添加file perm = 0664directory perm = 0664
  11. 重新启动apache和netatalk