Как я могу дать права на запись в папку всем пользователям Linux?

191

Я установил apache2 на Ubuntu только сейчас и заметил, что папка / var / www защищена. Я могу просто sudoвсе, но я бы предпочел просто дать ему доступ для записи.

Как я могу это сделать?

Я пытался, sudo chmod 7777 /var/wwwно это не сработало.

Карсон Майерс
источник
Это общедоступный сервер или он не имеет прямого подключения к Интернету? Если в первом случае важно учитывать решения по безопасности - серверы в Интернете постоянно подвергаются атакам (посмотрите в / var / log / messages или аналогичном).
kwutchak
это только мой ноутбук, он не доступен из интернета.
Карсон Майерс

Ответы:

321

Чтобы лучше обмениваться информацией с несколькими пользователями, у которых должна быть возможность записи /var/www, необходимо назначить общую группу. Например, группой по умолчанию для веб-контента в Ubuntu и Debian является www-data. Убедитесь, что все пользователи, которым нужен доступ для записи, /var/wwwнаходятся в этой группе.

sudo usermod -a -G www-data <some_user>

Затем установите правильные разрешения на / var / www.

sudo chgrp -R www-data /var/www
sudo chmod -R g+w /var/www

Кроме того, вы должны сделать каталог и все каталоги под ним «GID», чтобы все новые файлы и каталоги, созданные в нем /var/www, принадлежали www-dataгруппе.

sudo find /var/www -type d -exec chmod 2775 {} \;    

Найдите все файлы /var/wwwи добавьте права на чтение и запись для владельца и группы:

sudo find /var/www -type f -exec chmod ug+rw {} \;

Возможно, вам придется выйти и снова войти, чтобы иметь возможность вносить изменения, если вы редактируете разрешение для своей учетной записи.

jtimberman
источник
2
это довольно утомительно ... Я не могу просто предоставить пользователям доступ к нему, как если бы это была какая-то другая папка?
Карсон Майерс
9
То есть , как вы даете доступ к нему. Команды копировать и вставлять быстрее, чем пытаться перемещаться по диалоговым окнам файлового менеджера GUI, чтобы сделать то же самое. В долгосрочной перспективе это поможет вам, если вы хотя бы прочитаете страницы руководства для chmod и chgrp ("man chmod").
Jtimberman
возможно, я не понял команды при первом прочтении, и ваши изменения делают это намного более понятным.
Карсон Майерс
1
+1 за гид, чтобы заставить разрешения Apache. хорошо работает с umask 027. Если что-то требует доступа для записи, это так же просто, как chmod g + w dir /
LiraNuna
1
Почему ваша команда разрешения команды, sudo chmod -R g+wа не g+rwили g+rwX?
детально
31

Есть более простой способ сделать это, попробуйте выполнить эту команду.

sudo chmod -R 757 /var/www

По сути, chmodкоманда изменяет права доступа, и -Rкоммутатор влияет на всех пользователей. Тогда это просто дает правильные разрешения на использование.

Кришна Моди
источник
3
Не могли бы вы дать некоторое представление о том, что команда делает для OP?
n0pe
11
-1 из-за отсутствия объяснения. Кроме того, chmod $permissions -R $fileне действует ...
Blacklight Shining
1
это параметры, то разрешения, а не наоборот
Моатаз Эльмасрий
2
sudo chmod -R 757 /var/www
Bwyss
Пожалуйста, кто-то опытный предложить редактирование с кратким объяснением этого
Ади Прасетьо
29

Чтение + запись:

sudo chmod -R a+rw /var/www

Чтение + запись + Execute:

sudo chmod -R a+rwx /var/www
paivaric
источник
7

Вы также можете повторить то, что предложил jtimberman, используя списки контроля доступа . Команда setfacl принимает -s для замены существующего ACL или -m для его изменения; -R сделать рекурсивные списки ACL; и -d сделать указанные настройки настройками по умолчанию, что полезно, если вы ожидаете появления новых учетных записей пользователей.

Они просто устанавливают права доступа, как и для пользователя, группы, других и маски, используя chmod:

setfacl -m u::rwx, g::r-x, o::---, m:rwx DIRECTORY

И это может быть, как вы бы сделали это для указанного пользователя или его / ее группы:

setfacl -m u:USERNAME:rwx, g:USERNAME:r-x DIRECTORY

И, конечно, сила в том, что вы можете назначить любого конкретного пользователя, нескольких пользователей и т. Д., И все это без необходимости изменять настройки вашей группы. И в отличие от chmod, если вы хотите, чтобы некоторые поклонники имели доступ к одному каталогу, а другие поклонники имели доступ только к другому, это фактически возможно с помощью setfacl. Наконец, чтобы просмотреть ACL каталога, запустите getfacl :

getfacl DIRECTORY

И вы можете указать -R, чтобы увидеть ACL для подкаталогов, или -d, чтобы увидеть значения по умолчанию.

Нихил Челлия
источник
2

Быстрый и простой ответ -

а. Добавьте ( -a ) вашего пользователя ( user_name ) в группу ( -G ) www-data .

sudo usermod -a -G www-data user_name

б. Дайте Группе ( g ) те же ( = ) разрешения, что и для Пользователя-пользователя ( u ) из / var / www Recursive ( -R ).

sudo chmod -R g=u /var/www

Объяснение: Apache 2 в Debian / Ubuntu устанавливает www-данные пользователя и группы как владельца / var / www . Разрешения по умолчанию для пользователя - «Просмотр и изменение содержимого», однако Группа может только «Просмотр содержимого». Поэтому добавление себя в группу www-data и предоставление ей тех же прав, что и для пользователя wwww-data, - это быстрый и простой способ начать разработку. Я делаю это для всех моих локальных (ПК / ноутбуков) сред веб-разработки.

user1138
источник
1

Я обычно использую

chmod g+w /folder/ -R

Это почти самоочевидно.

Он добавляет все в gРоапе от /folder/иметь wобрядовый доступ ( +w), -Rдля рекурсии для вложенных папок.

Арда
источник
-3

Вы можете просто попробовать chmod 0777 /var/www?

Предупреждение: если вы разрешите всем доступ к этой папке, это означает, что хакеры могут получить доступ к этой папке, если они получат доступ к вашей системе. Вот почему лучше создать группу допустимых пользователей и предоставить этой группе доступ на запись.

stalepretzel
источник
так зачем предлагать это как решение, а потом сразу дискредитировать? -1 голосовать
Tisch
-3

Сначала вы вводите конкретный путь к папке, затем с помощью этой команды ...

chmod -R 777 foldername
chown username:username foldername 
Маримутху
источник
7
Вау, это плохо! Вы не даете 777 с -R - особенно если человек, задающий вопрос, является новичком и не понимает рисков.
отшельник
Достаточно верно @recluze.
vgoff