无法访问目录我是组成员

Modified on: Sun, 10 Jun 2018 02:42:53 +0800

在我的网络服务器上,我有一个目录'www',它具有权限drwxrwxr--和user:group root:www-data,以便Apache可以访问它

现在我已将我的帐户添加到www-data组

sudo usermod -g www-data myuser

如果我执行groups,那么www-data就在其中,但当我尝试简单地进入它时,我得到'Permission denied'。

如果我将用户更改为“myuser”或将该组设置为我所属的其他组,我可以进入。

我错过了什么吗?

最佳答案

您的进程在登录时设置了组列表,因此您需要再次登录才能使更改生效。

我还建议您将www-data添加为补充组而不是主要组(只有您是其成员才能设置为组。您应该能够这样做使用以下命令:

# Reset to your original primary group
sudo usermod -g myuser myuser
# Add an extra supplementary group
sudo usermod --append -G www-data group

如果您希望www-data组的其他成员可以阅读您创建的文件,请相应地调整您的umask:

umask 002

由于您的主要群组成员身份是个人群组,因此这不会影响您创建的文件的安全性。

还值得在您要创建文件的目录上设置setgid位:这将导致文件继承父目录的组所有权:

chmod g+s www/

相关问答

添加新评论