在安装了nginx的centos服务器(amazon ami)中,我将保证仅对特定组中的用户具有对特定文件夹的完全访问777(读写执行)的权限,并拒绝对所有其他用户的任何类型的访问。 好吧,首先我创建文件夹:
sudo mkdir var/www
然后我创建一个组:
sudo groupadd lavagrp
将特定用户添加到组:
sudo usermod -a -G lavagrp ec2-user
sudo usermod -a -G lavagrp nginx
然后我在此菜单中向文件夹添加组权限:
sudo chgrp lavagrp: 777 var/www
但是系统响应: “组无效的lavagrp”
如果我用来检查组
getent group lavagrp
组存在并且系统返回
lavagrp:x:501:ec2-user,nginx
有人知道我该如何仅为lavagrp用户赋予我的文件夹var / www完全控制权?
预先感谢
答案 0 :(得分:1)
您的chgrp命令有几个问题。 “:”字符和777参数导致“组无效的lavagrp”错误,因为chgrp程序不了解它们是什么。
我也不建议在此文件夹上设置777。您可以使用以下命令获得相同的结果。
sudo chmod 770 /var/www
sudo chgrp lavagrp /var/www
这意味着所有者拥有读取,写入和执行权限,该组拥有读取,写入和执行权限,而其他所有用户都无法读取,写入或遍历该目录。
答案 1 :(得分:0)
您可以使用“ setfacl”命令,如下所示:
setfacl -R -m g:lavagrp:rwx /var/www
使用此命令,其他用户对该目录具有默认权限(换句话说,与以前相同的访问权限),但是lavagrp的用户对此目录和子目录(和文件)具有777访问权限