0

我正在使用 pyd.io 和 netatalk 的组合来在家中和任何地方使用我的远程存储。到目前为止(阅读)一切正常,但现在——在第一次尝试上传东西时——我遇到了一个让我头疼的问题。

该目录/mnt/data通过afpd(netatalk) 共享给普通用户pi(是的,我从 Raspberry 开始)。因此,文件所有权是pi:pi,权限755。效果很好:我可以在本地读写,也可以通过 netatalk 从 mac 读写。

同一目录通过 pyd.io 通过 apache2 共享。阅读工作完美,但是,写作不能,因为 apache 在 user 下运行www-data:www-data。如果我 chmod777用于测试目的,新文件是在www-data:www-data所有权下创建的(当然)。但是,它们pi不能通过 netatalk 为用户写入。

我真的不知道如何解决这个问题,因为将两者结合起来(在 pi 或类似的情况下运行 apache)似乎非常不安全。

4

1 回答 1

0

我通过以下步骤解决了它:

  1. 创建新组(在我的情况下shared-data
  2. 添加www-datapi到组
  3. 将共享文件夹的权限更改为664
  4. 使新文件夹的权限相同chflags g+s -R /path
  5. 使新文件的权限与setacl
  6. 使用 pyd.io 创建新文件和文件夹664
  7. 在以下位置编辑 netatalk 共享/usr/local/etc/afp.conf:添加file perm = 0664directory perm = 0664
  8. 重启 apache 和 netatalk
于 2015-03-15T10:43:03.087 回答