2016-01-25 Mon
■ apache login と my login と setgid [unix]
woedpress ファイルオーナを(メンドーなので)apache:apache にしている。
自分でファイル修正する場合は、root で行ない問題なかったのだが、今回、担当者がそれらファイルを手作業で修正する事となり、オーナ、グループ、ファイル属性をどうするか考えた。
apache は uid: apache, gid:apache
自分は uid:foo, gid:bar
まず権限は、グループにもオーナと同じ権限を与える
# find . -type d | xargs chmod 775
# find . -type f | xargs chmod 664
オーナとグループ設定は、最初に、wordpress ファイルのグループを bar に変更して、foo(自分ID)でファイル操作を考えた。
しかし、この場合、既存の apache:bar ファイルは修正後も apache:bar のままで問題ないが、新規ファイルの作成やファイルのコピペを行なうと foo:bar ファイルとなってしまい NG (apache が他人となってしまう)。
なので、wordpress ファイルのグループはそのまま apache としておき、代わりに、foo にグループ apache を追加する。
vigr
apache:foo
しかし、このままだと、またもや既存の apache:bar ファイルは修正後も apache:bar のままで問題ないが、新規ファイルの作成やファイルのコピペを行なうと foo:bar ファイルとなってしまい NG なので、setgid を woedpress ディレクトリに設定し直す。
# find . -type d | xargs chmod 2775
これで、
- 既存ファイル修正
apache:apache
- 新ファイル作成
foo:apache
となり、いずれのファイルも apache からread/write可能となる。
(作成後に chmod 664 必要だけど)
最終更新時間: 2025-01-14 10:03