问题描述
我有一个权限设置为 2760 的文件夹。该文件夹似乎归 www-data 用户和组所有。
drwxrwS--- 2 www-data www-data 196 Dec 5 19:52 folder
我添加了新用户到 www-data 组,但如果不修改文件夹的权限,它仍然无法访问该文件夹?
如何修改用户以允许其读取该文件夹?
我尝试重新登录,但它仍然不允许用户查看文件夹。
我只需要这个用户能够读取/下载该文件夹中的文件。
更新:
添加输出:
getfacl folder
输出:
# file: folder
# owner: www-data
# group: www-data
# flags: -s-
user::rwx
group::rw-
other::---
解决方法
对于模式 2760
,分别是drwxrwS---
,该组有读写目录的权限,但不能访问目录内的任何东西(因为缺少可执行位)。您可能想要使用 2770
,resp。 drwxrws---
代替。
setgroup-id 位在读取文件时并不重要(在这种情况下,即在目录上设置时),它会影响目录中新创建的文件的默认组。不使用当前用户的主要组,而是将组设置为父目录的组(如果允许)创建新文件
话虽如此,如果您只希望所有者添加文件和组成员从目录中读取文件,您可以简单地使用模式 0750
,resp。 rwxr-x---
在您的目录中。