Centos добавить папку полный доступ только к определенной группе

Question

На моем сервере centos (amazon ami) с установленным nginx я бы гарантировал полный доступ 777 (чтение, запись, выполнение) в определенной папке только для пользователя в определенной группе и запретил бы доступ любого типа ко всем остальным. Ну, сначала я создаю папку:

sudo mkdir var/www

тогда я создаю группу:

sudo groupadd lavagrp

добавить определенного пользователя в группу:

sudo usermod -a -G lavagrp ec2-user
sudo usermod -a -G lavagrp nginx

затем я добавляю групповое разрешение в папку в этом режиме:

sudo chgrp lavagrp: 777 var/www 

но система отвечает: "группа не действительна lavagrp"

если я проверю группу с

getent group lavagrp

группа существует и системный возврат

lavagrp:x:501:ec2-user,nginx

Кто-то знает, как я могу предоставить моей папке полный доступ к var / www только для пользователей lavagrp?

заранее спасибо

Answer 1

вы можете использовать команду "setfacl", как показано ниже:

setfacl -R -m g:lavagrp:rwx /var/www

с помощью этой команды другие пользователи имеют разрешение по умолчанию для этого каталога (другими словами, тот же доступ, что и раньше), но пользователи lavagrp имеют доступ 777 к этому каталогу и подкаталогам (и файлам)

Answer 2

У вашей команды chgrp есть пара проблем. Символ «:» и параметр 777 вызывают ошибку «group not valid lavagrp», поскольку программа chgrp не понимает, что это такое.

Я также не рекомендовал бы устанавливать 777 для этой папки. Вы можете добиться того же результата, используя следующие команды.

sudo chmod 770 /var/www
sudo chgrp lavagrp /var/www

Это означает, что владелец имеет разрешения на чтение, запись и выполнение, группа имеет разрешения на чтение, запись и выполнение, и любой другой пользователь не может читать, записывать или перемещаться в этот каталог.