Linux权限/拥有PHP-FPM的nginx根文件夹的所有者

Question

我的nginx根文件夹/usr/share/nginx/html归root：root所有，但我需要用我的用户mark来添加/编辑/删除文件。另外，我正在使用PHP和fastcgi（php-fpm），我需要将文件上传到特定目录/usr/share/nginx/html/userfiles。我现在的配置是这样如下：

sudo groupadd webdev; 
sudo usermod -a -G webdev mark; 
sudo chown root:webdev /usr/share/nginx/html; 
sudo chmod 2775 /usr/share/nginx/html -R; 
sudo chgrp -R www-data /usr/share/nginx/html/userfiles; 

我发现上传文件的一些问题（他们在/usr/share/nginx/html/userfiles创建正确的，但我的用户mark无法打开/编辑/删除这些文件）。我该如何解决它？任何建议更好的配置？

Answer 1

通过拥有一个通用组，您可以共享文件访问权限，但是您创建的文件和目录 必须属于该组，并且可以读写该组。

由PHP创建的文件我假设将在组www数据中，但可能没有组写入权限，除非您更改/etc/init/php-fpm.conf中的umask。添加一行：

umask 0002 

如果您的ID在其组中包含www数据，您将能够编辑该文件。

如果您创建了一个文件，它将不会在组www-data中，但可能是您的 自己的组mark。因此，如果您希望PHP即www-data能够编辑您需要的 文件，您需要对称到usermod -a -G mark www-data，并确保在创建 文件时，它们可以读取/写入组（umask 2和check或chmod g + W）。

确保目录userfiles是rwx到组www-data或chmod g + rwx它。