我们有一组开发人员,他们使用自己的用户名和密码登录服务器。他们都想编辑/ var / www / html文件夹中的文件。
我知道我们可以将开发人员添加到www-data组,将setuid添加到/ var / www / html文件夹,然后将所有文件添加到775。但其中一个要求是不更改文件权限。
有没有办法可以让开发人员完全访问/ var / www / html而无需更改文件权限?
答案 0 :(得分:1)
有没有办法让开发人员可以完全访问/ var / www / html 更改文件权限?
是的,有 setfacl 实用程序(设置文件和目录的访问控制列表(ACL))。
setfacl -m g:hondev:rwx /var/www/html
-m(--modify)和-M(--modify-file)选项会修改文件或目录的 ACL 。