問題タブ [chgrp]

CentOS 7 に未変更の Apache を新しくインストールしました。/var/www/html のフォルダーのアクセス許可を見ると、そのコンテンツが apache によって所有されていることに気付きました。ただし、ファイルが作成されると、その所有者とグループは Apache になります。

html は root:root が所有していますが、すべてのコンテンツは apache:apache が所有する必要がありますか? または [ユーザー]:そのユーザーが Apache グループに属している apache? これについてどうすればよいですか？

編集: 別の質問 -これを変更しますか? Linux システムでのファイルの所有権についてよく理解していませんが、この構成では、新しく作成されたファイル (apache:apache) が既に存在するファイル (root:root) に対してアクションを実行できないようです。これにより、PHP ハッキングが既存のファイルを操作できなくなるはずですよね? しかし、これは単なるセキュリティの錯覚ですか?

Linux ゲームのインストール スクリプトを作成しています。インストールの一環として、ゲームの実行可能ファイルの suid パーミッションを「games」グループに変更して、通常のユーザーが実行した場合でもゲームがハイスコア ファイルを更新できるようにします。

現在、私の Makefile.am は次のようになっています。

私が抱えている問題は、chgrp コマンドには管理者権限が必要なことです。を使用してゲームをグローバルにインストールしている場合sudo make install、すべて正常に動作しますが、プレフィックスをホームディレクトリのどこかに変更して定期的に実行しようとするmake installと、chgrp が原因で失敗します

ローカルにインストールされたバージョンのゲームにはプレイヤーが 1 人しかいないため、chgrp を実行する必要はありません。メイクファイルがルート権限なしで実行されているかどうかを検出し、権限の変更をスキップする方法はありますか? または、このアクセス許可の問題を自動的に修正しようとする代わりに、構成スクリプトに構成フラグを追加する必要がありますか?

PHP 4 を使用する Apache サーバー上のフォルダー内の一連のファイルのアクセス許可と所有者/グループを変更する必要があります。私のスクリプトは、タイプが .txt (テキスト ファイル) の場合、情報を変更します。ただし、include または require 関数を介して HTML/PHP ファイルにコピーされた .incl (include) ファイルの拡張子を持つファイルに対しては、chmod、chown、chgrp は実行されません。

誰かがこれを理解するのを手伝ってくれますか? フォルダーは 0777、incl ファイルは 0644 で、所有者は glnorg / グループ ユーザー (私の filezilla ログインで作成) です。

次のように変更する必要があります: owner nobody / group nogroup に変更して、ユーザーが自分の Web サイトにログインし、自分のログインで編集できるようにします (一般的ではありますが)。

そうしないと、エディターは保存時に許可の警告メッセージを表示します (迷惑です)。

PHP セッション ディレクトリに apache 書き込み権限があることを確認するコマンドを実行chgrp apache sessionしていますが、次のエラーが表示されます: chgrp: apache illegal group name.

このための一連の指示に従っています。次のステップでは、実行chmod g+wrx sessionして、書き込み権限があることの確認を終了します。

別の StackOverflow の投稿では、「不正なグループ名は、実際には、指定したグループが存在しないことを意味します。グループを作成するか、グループの指定を停止するか、存在するグループを指定する必要があります。」

残念ながら、私は Linux コマンドに精通していないため、それらを実行する方法がわかりません。私はこのチュートリアルに従いました: http://fideloper.com/user-group-permissions-chmod-apacheで apache をセットアップしました。ユーザーとグループを '_www' に置き換え、/Library/Webserver/Documents をドキュメントとして使用すると、うまくいきました。根。

それが「chgrp apache session」と「chmod g+wrx session」を実行するのと同じかどうかはわかりません。そのため、明確化をお願いします。また、これらのグループのセットアップ方法も知りたいです。これ以降の手順の一部はそれらに依存しているため、その助けをいただければ幸いです。

参照される「セッション」は session.save_path="/private/var/tmp"、php.ini ファイルに示されている OS X のデフォルトのセッション ディレクトリである可能性があります。

このエラーを解決するための説明とアドバイスをいただければ幸いです。ありがとう！

私は次の構造を持っています：

/opt/conf/files.txt

私が達成しようとしているのは次のとおりです。

「conf」ディレクトリ内のすべてのファイルをグループ「tomcat」に変更します

私はこれを試しました：

ただし、グループをtomcatに変更するだけで、confディレクトリ内のファイルは変更しません。

レシピを使用して conf ディレクトリのすべての内容を変更するにはどうすればよいですか?

https://www.digitalocean.com/community/tutorials/how-to-install-apache-tomcat-8-on-centos-7に従って Centos に Tomcat をセットアップしていますが、ひねりを加えて: Tomcat を配置しましたで/opt/apache-tomcat-8.5.6、シンボリック リンクを設定します。

指示では、のグループ所有権/opt/tomcatをtomcat… に変更するように指示されています。</p>

…次にtomcat、設定ディレクトリへの書き込みアクセス権をグループに付与します…</p>

…次に、tomcatグループにすべての構成ファイルへの読み取りアクセス権を付与します…</p>

…次にtomcat、特定のディレクトリのユーザー所有者を作成します…</p>

私の質問は、なぜすべての複雑なセットアップが必要なのですか? tomcat一部のディレクトリにはグループ所有権を、他のユーザーにはtomcatユーザー所有者を、一部のファイルにはグループによる書き込みアクセスを、他のファイルには読み取りアクセスを 与える必要があるのはなぜですか...</p>

tomcatユーザーとtomcatグループをすべての所有者にして、それで済ませる方が簡単ではないでしょうか?

ここではベスト プラクティスを使用したいので、なぜすべての複雑な手順が必要なのかを説明してください。前もって感謝します。