Ich habe eine über Tomcat bereitgestellte Webanwendung, die das Hochladen von Dateien in ein Verzeichnis ermöglicht files
. Diese Dateien werden von Tomcat mit dem Eigentümer tomcat:tomcat
und den Berechtigungen hochgeladen 640
. Ich muss die Gruppe verwalten, tomcat
da andere Benutzer sie für Verwaltungszwecke benötigen.
Auf der Download-Seite habe ich eine Nginx, die die Dateien für Benutzer liefert.
Das Problem ist, dass Nginx nicht auf die hochgeladenen Dateien zugreifen kann, da ein Benutzer verwendet wird www-data:www-data
.
- Ich kann
www-data
der Gruppetomcat
aus Sicherheitsgründen nicht hinzufügen . - Ich kann es nicht ersetzen
tomee
Gruppewww-data
, weil ich die Notwendigkeittomee
Gruppe und ich kann nicht zulassen , tomee alle Dateien unter der erstellenwww-data
Gruppe (zb tomee würde Protokolle erstellen untertomee:www-data
, was unerwünscht ist - nur die Uploads in jedem Fall könnte dies) - Ich kann
others
aus Sicherheitsgründen keine Berechtigungen für die Dateien erteilen. In jedem Fall kann ich die Standard-640
Tomcat-Maske nicht ändern, da sich dies (schlechtes Tomcat-Design?) Auf JEDE von Tomcat erstellte Datei auswirkt. - Ich könnte verwenden,
chmod g+s
aber dies scheint nicht die Dateien rekursiv zu beeinflussen (Tomcat erstellt auch Verzeichnisse, in die es dann die Datei hochlädt)
Wie kann ich dieses Problem lösen?
linux
permissions
nginx
tomcat
user1156544
quelle
quelle