L'utilisateur www-data dans le groupe personnalisé ne donne pas d'accès en écriture à un autre utilisateur

Question

C’est un peu déroutant pour moi, donc j’espère que l’on pourra rapidement expliquer le problème une fois pour toutes.

J'ai un utilisateur, "John" et un groupe créé nommé "John". Je fais de John un "membre du groupe principal" du groupe John, et de l'utilisateur www-data également du membre du groupe John.

Je crée/home/john et chown john:john.

les fichiers et les répertoires sont chmod 755, il est donc logique que www-data ne puisse pas écrire, ce que je veux.

Dois-je tout chmod à 775, ou y at-il une meilleure façon de s'y prendre en toute sécurité?

qbi · Answer

Il y a différentes façons de faire:

chmod 775
Si je vous ai bien compris, l'utilisateur www-data fait partie du groupe john. Ainsi, dans ce contexte, cet utilisateur peut également écrire dans vos répertoires.
chown www-data
Vous pouvez également transférer la propriété de vos répertoires vers www-data. Maintenant, évidemment www-data peut écrire. Cependant, dans ce réglage, l'utilisateur john ne peut pas écrire.
Utiliser les ACL POSIX
ACL représente la liste de contrôle d'accès. En utilisant ce mécanisme, vous pouvez attribuer des droits supplémentaires à des utilisateurs supplémentaires, par exemple écrire pour www-data. Voir cette réponse pour une description: Comment créer un répertoire avec des autorisations permanentes différentes de celles par défaut

OmPS · Answer

Je pense que 755 est une permission appropriée si vous ne voulez pas que les autres membres du groupe écrivent dans cette zone et lisent uniquement, mais si vous voulez vraiment que les groupes écrivent, utilisez 775.