前の日 / 次の日 / 最新 / 2016-01

XINUJP - ChangeWebLog / 2016-01-25

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

2024 : 01 02 03 04 05 06 07 08 09 10 11 12
2023 : 01 02 03 04 05 06 07 08 09 10 11 12
2022 : 01 02 03 04 05 06 07 08 09 10 11 12
2021 : 01 02 03 04 05 06 07 08 09 10 11 12
2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12

2016-01-25 Mon

apache login と my login と setgid [unix]

woedpress ファイルオーナを(メンドーなので)apache:apache にしている。
自分でファイル修正する場合は、root で行ない問題なかったのだが、今回、担当者がそれらファイルを手作業で修正する事となり、オーナ、グループ、ファイル属性をどうするか考えた。

apache は uid: apache, gid:apache
自分は uid:foo, gid:bar

まず権限は、グループにもオーナと同じ権限を与える

# find . -type d | xargs chmod 775
# find . -type f | xargs chmod 664




オーナとグループ設定は、最初に、wordpress ファイルのグループを bar に変更して、foo(自分ID)でファイル操作を考えた。
しかし、この場合、既存の apache:bar ファイルは修正後も apache:bar のままで問題ないが、新規ファイルの作成やファイルのコピペを行なうと foo:bar ファイルとなってしまい NG (apache が他人となってしまう)。

なので、wordpress ファイルのグループはそのまま apache としておき、代わりに、foo にグループ apache を追加する。

vigr

apache:foo


しかし、このままだと、またもや既存の apache:bar ファイルは修正後も apache:bar のままで問題ないが、新規ファイルの作成やファイルのコピペを行なうと foo:bar ファイルとなってしまい NG なので、setgid を woedpress ディレクトリに設定し直す。

# find . -type d | xargs chmod 2775


これで、
- 既存ファイル修正
  apache:apache
- 新ファイル作成
  foo:apache
となり、いずれのファイルも apache からread/write可能となる。
(作成後に chmod 664 必要だけど)

最終更新時間: 2025-01-14 10:03