Comment puis-je changer en lecture seule la permission du dossier

Si vous rencontrez un problème d'autorisation pour lequel vous devez obtenir un accès en écriture à un répertoire appartenant à la racine et que la solution ressemble à "Donner l'autorisation à tout le monde à l'écriture", vous faites probablement une erreur grave.

Il existe une douzaine de solutions à ce problème, mais la méthode d'écriture varie en fonction de la nature des données.

• Autorisez l'autorisation d'écriture du propriétaire du groupe et ajoutez-vous à ce groupe (ou modifiez-le en un groupe dans lequel vous vous trouvez). Ceci est courant avec les scénarios /var/www/ dans lesquels un serveur Web et un utilisateur réel doivent pouvoir écrire dans un répertoire.

  Sudo usermod -aG www-data $USER
  Sudo chgrp www-data /path/to/directory
  Sudo chmod -R 774 /path/to/directory
  

  Mais ne pas n'ajouter votre utilisateur au groupe racine; Cela est bête.

• Changez le propriétaire en votre utilisateur .

  chown -R $USER: /path/to/files
  

  Si aucun autre utilisateur (système inclus) n'a besoin d'accéder à l'annuaire, faites-le vôtre. Évidemment, cela ne fonctionnera pas si vous partagez ces fichiers avec d'autres processus du système (comme un serveur Web ou une application utilisée par le système).

• Utilisez ACL . Il s’agit d’un cadre d’autorisation détaillé qui vous permet d’ajouter des utilisateurs nommés aux autorisations rosta. Très pratique mais un peu délicat à mettre en place.

  Cependant, ne vous mêlez pas de ça. Si le fichier/répertoire n'est pas destiné à être possédé/édité par des personnes aléatoires, n'ouvrez pas les choses pour que tout ce qui est exécuté sous votre utilisateur puisse le modifier.

• Ne rien faire . Utilisez Sudo, sudoedit et autres pour modifier les fichiers et laisser leurs autorisations bien. Si elles appartiennent à la racine pour une raison, laissez-les comme ça. Ceci est le plus vrai des paramètres. Le petit inconvénient de demander votre mot de passe est de garder votre système en sécurité.