使所有者成为新创建的文件和文件夹www-data的所有者，而不是superuser / admin

到目前为止，我一直在争取权限，并发布了另一个问题，但确定了问题所在，但尚未解决任何问题。

我的设置：

• 带有LAMP堆栈的Ubuntu桌面
• 5个“用户”我创建的用户是我在ubuntu服务器上使用sudo useradd -r -s /bin/false USERNAME和创建的，这些用户用于访问本地网络共享文件夹，即，用于网络上的计算机连接到使用Samba共享的/ var / www文件夹。
• 编辑：目的是创建一种“主本地主机”，本地网络中的所有计算机都可以在本地同一网站上工作（我没有静态IP地址，因此无法从其他位置访问服务器） 。

我的问题：

目前，当我/var/www/html使用网络上的任何计算机在（例如：创建文件夹/ var / www / html / testsite1）上创建新文件夹时，此文件夹自动归boris:www-dataubuntu桌面安装程序中的主要管理员用户（“ boris”所拥有），并且ls -l在新创建的文件夹上运行时确实显示boris：www-data ），这导致我当前的设置出现问题（主要是LifeInTheGrid使用Duplicator Plugin用于wordpress）。但是，我/var/www和我/var/www/html都属于www-data:www-data

因此，我想知道如何：

• 将/ var / www和/ var / www / html下所有文件和目录的所有权更改为www-data：www-data

• 确保我将与网络中的任何用户创建的任何文件或文件夹都将自动归www-data：www-data拥有（其中包括由php脚本自动创建的文件，因为如果我是没有错）。

有没有办法做到这一点？

注意：我是一名超级新手，具有与Linux和命令行相关的功能，但是我很快就赶上了。

注2：umask已设置为0002

编辑：

试过这个：

sudo chown -R www-data:www-data /var/www/

然后通过执行以下操作来设置setuid和setgid位：

sudo chmod u+s /var/www/html
sudo chmod g+s /var/www/html

然后注销，重新启动apache，并尝试使用通过网络IP（本地IP，不是静态）连接到我的服务器的Mac创建新文件夹。

我跑

ls -l on /var/www/html

输出仍然是：

drwxr-sr-x 2 boris   www-data  testsite1

注意：

我之前已经检查过我的apache配置和envvars，它已经设置为：

export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data

编辑：我向后尝试，例如，将所有内容设置为boris：www-data拥有，并将我的envvars apache配置设置为boris：www-data。有效！

这是我所做的：

将envvars更改为

export APACHE_RUN_USER=boris
export APACHE_RUN_GROUP=www-data

然

sudo chown -R boris:www-data /var/www/

重新启动Apachem，创建一个新文件夹，添加我的文件，运行该插件，现在说很好！

问题1的答案：递归chown

递归chown将使您可以设置所有权并将其分组为所需的内容/var/www/...。这是您应该使用的命令：

sudo chown -R www-data:www-data /var/www/

这样，每个文件和文件夹都将在其中设置这些拥有所有权的权限。

对问题2的半答案：setgid位

如果要使用文件的默认组所有权，请在文件夹setgid上设置该位/var/www/html。然后应按照文件夹上的说明使用该组创建新文件。

sudo chmod g+s /var/www/html

但是，如果除www-data写目录之外的其他用户，则需要设置写权限，如果不小心，这样做可能会使您陷入一两个安全漏洞。

您最终将获得许可$USER:www-data；要更改所有者，您可以chown按照方法＃1中的指示使用a （也就是说，在正确的设置中，您应该依赖组权限而非用户所有者权限来访问Web文件）。

PHP Wordpress复制器问题

权限问题是用户/组PHP根据需要进行读写操作，并且很可能+x在目录上编辑dir结构等。

PHP www-data在使用默认配置的Ubuntu安装中默认运行。理想情况下，上述步骤将解决此问题，因为Duplicator插件是一个PHP插件。

理想情况下，您还应该查看Duplicator插件的文档，以验证其运行和工作所需的权限。

为了确保您在其中创建的任何文件或文件夹都/var/www/html可以自动使用www-data拥有，inotify就像cron一样，但它监视文件夹/文件中属性的更改，文件创建，修改等等。

首先安装它：

$ sudo apt-get install incron

incron通过以下方式打开/etc/incron.allow以允许root使用：

$ sudo vim /etc/incron.allow

并添加root到文件中，然后保存并退出。

使用以下命令编辑您的incrontab：

$ sudo incrontab -u root -e

并添加以下行：

/var/www/html IN_CREATE /bin/chown -R www-data:www-data /var/www/html/

保存并退出。

现在，一旦在目录中创建了文件/var/www/html，它将自动将onwership设置为www-data:www-data。

incrontab中的行说明：

/var/www/html 是将要监视的目录。

IN_CREATE将监视创建的文件。这是文件更改掩码。

/bin/chown -R www-data:www-data /var/www/html/ 是要执行的命令/动作。

将/ var / www和/ var / www / html下所有文件和目录的所有权更改为www-data：www-data

cd /var/www/
chown -R  www-data:www-data /var/www/

• ./html 在这里暗示（作为/ var / www /的一部分）
• -R使其递归（因此它将遍历中的所有目录/var/www/）。

确保我将与网络的任何用户创建的任何文件或文件夹将自动归www-data：www-data拥有

• 在/ var / www / html /内部，我会假设吗？

将您的apache配置设置为www-data。看到/etc/apache2/envvars

# envvars - default environment variables for apache2ctl

export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data

编辑此（sudo service apache restart）后，您需要重新启动apache 。

其中包括由php脚本自动创建的文件，因为如果我没记错的话，这就是Duplicator插件所做的事情。

这里的问题可能不是插件，而是php。用户应与运行PHP的进程相同。因此，如果这是您的用户和组（/etc/php5/apache2/php.ini），则可能也需要将其设置为www-data 。

我解决了！我仍然认为这是一个Apache envvars问题，但是不确定这是否是解决问题的特殊方法……无论如何，这就是我所做的：

将envvars更改为

export APACHE_RUN_USER=boris
export APACHE_RUN_GROUP=www-data

然

sudo chown -R boris:www-data /var/www/

到目前为止，它一直在工作。会进一步测试...