我们有一群开发人员,他们使用自己的用户名和密码登录服务器。他们都想编辑/var/www/html 文件夹中的文件。
我知道我们可以将开发人员添加到 www-data 组和/var/www/html 文件夹的 setuid,然后是 775 个所有文件。但其中一个要求是不更改文件权限。
有没有办法让开发人员在不更改文件权限的情况下完全访问/var/www/html?
有没有办法让开发人员完全访问/var/www/html 更改文件权限?
是的,有setfacl实用程序(设置文件和目录的访问控制列表 (ACL)。
setfacl -m g:hondev:rwx /var/www/html
-m (--modify) 和-M (--modify-file ) 选项修改文件或目录的 ACL。