ฉันกำลังประสบปัญหากับโฮมเซิร์ฟเวอร์ (Ubuntu 20.04.3) ที่ฉันติดตั้งไว้
การกำหนดค่าของฉัน: 1 ซอฟต์แวร์ RAID1 (mdadm) ที่ติดตั้งผ่าน fstab ไปยัง /media/altocasa/NetDisk1
ฉันได้เปิดใช้งานการแชร์แซมบ้าเพื่อแชร์โฟลเดอร์ในดิสก์นั้นด้วย โฟลเดอร์อื่นๆ บนดิสก์มีไว้สำหรับบริการต่างๆ โดยเฉพาะ: - เป็นเจ้าของคลาวด์ -การแพร่เชื้อ - ลำกล้อง -โคดี
ปัญหาของฉันเกี่ยวกับ...สิทธิ์! นั่นเป็นเพราะแม้ว่าฉันจะเมาต์โฟลเดอร์ด้วยกลุ่ม "ข้อมูล" ที่มีผู้ใช้ทุกรายที่ต้องการ R/W บนดิสก์นั้น และแม้ว่าจะตั้งค่าสิทธิ์เป็น drwxrwxrwx ทุกบริการที่ฉันพยายามใช้รายงานที่พวกเขาไม่ทำ ไม่มีสิทธิ์เพียงพอที่จะเขียนในโฟลเดอร์ใด ๆ ภายในดิสก์
ของฉัน mdadm.conf
#mdadm.conf
#
# โปรดดู mdadm.conf(5) สำหรับข้อมูลเกี่ยวกับไฟล์นี้
#
# โดยค่าเริ่มต้น (ในตัว) สแกนพาร์ติชันทั้งหมด (/proc/partitions) และทั้งหมด
# คอนเทนเนอร์สำหรับ MD superblocks หรือระบุอุปกรณ์ที่จะสแกนโดยใช้
# สัญลักษณ์แทนหากต้องการ
#DEVICE คอนเทนเนอร์พาร์ติชัน
# สร้างอุปกรณ์อัตโนมัติด้วยสิทธิ์มาตรฐาน Debian
สร้างเจ้าของ = กลุ่มรูท = โหมดดิสก์ = 0777 อัตโนมัติ = ใช่
# แท็กอาร์เรย์ใหม่โดยอัตโนมัติว่าเป็นของระบบโลคัล
โฮมโฮสต์ <ระบบ>
# สั่งให้มอนิเตอร์มอนิเตอร์ส่งเมล์แจ้งเตือนไปที่ใด
MAILADDR [email protected]
# คำจำกัดความของอาร์เรย์ MD ที่มีอยู่
# ไฟล์นี้ถูกสร้างขึ้นโดยอัตโนมัติเมื่อวันพุธที่ 02 พฤศจิกายน 2016 เวลา 00:28:16 น. +0100
# โดย mkconf $Id$
ARRAY /dev/md0 ข้อมูลเมตา=1.2 อะไหล่=1 ชื่อ=altocasa.alto:0 UUID=abf104eb:c48a9898:e19f5e29:b810dc85
ของฉัน แทง
# /etc/fstab: ข้อมูลระบบไฟล์คงที่
#
# ใช้ 'blkid' เพื่อพิมพ์ตัวระบุที่ไม่ซ้ำกันในระดับสากลสำหรับ
# อุปกรณ์; อาจใช้กับ UUID= เป็นวิธีที่มีประสิทธิภาพมากขึ้นในการตั้งชื่ออุปกรณ์
# ที่ใช้งานได้แม้ว่าจะมีการเพิ่มและลบดิสก์ ดู fstab(5)
#
# <ระบบไฟล์> <จุดเชื่อมต่อ> <ประเภท> <ตัวเลือก> <การถ่ายโอนข้อมูล> <ผ่าน>
# / เปิด /dev/mmcblk0p2 ระหว่างการติดตั้ง
UUID=0051b1ea-f028-4e24-852e-60f0e14deba5 / ext4 ข้อผิดพลาด=remount-ro 0 1
# /boot/efi เปิด /dev/mmcblk0p1 ระหว่างการติดตั้ง
UUID=3AC6-9820 /boot/efi vfat umask=0077 0 1
/swapfile ไม่มี swap sw 0 0
#จุดติดตั้งการโจมตี /dev/md0
#UUID=abf104eb:c48a9898:e19f5e29:b810dc85 /media/altocasa/NetDisk1 auto nosuid,nodev,nofail,silent,permissions,x-gvfs-show umask=000,utf8 0 0
#UUID=1EFCAB415200A4AB /media/altocasa/NetDisk1 อัตโนมัติ nosuid,nodev,ผู้ใช้,nofail,x-gvfs-show,uid=1000,gid=1001 0 0
#UUID=abf104eb:c48a9898:e19f5e29:b810dc85 /media/altocasa/NetDisk1 auto nosuid,rw,nodev,nofail,x-gvfs-show,users,uid=1000,gid=1001,permissions,utf8 0 0
/dev/md0 /media/altocasa/NetDisk1 อัตโนมัติ nosuid,rw,nodev,nofail,x-gvfs-show,users,uid=1000,gid=1001,permissions,utf8 0 0
ของฉัน ไฟล์กำหนดค่าแซมบ้า
#
# ไฟล์กำหนดค่าตัวอย่างสำหรับชุดโปรแกรม Samba สำหรับ Debian GNU/Linux
#
#
# นี่คือไฟล์การกำหนดค่าหลักของ Samba คุณควรอ่าน
# smb.conf(5) หน้าคู่มือเพื่อให้เข้าใจตัวเลือกที่แสดง
# ที่นี่. Samba มีตัวเลือกที่สามารถกำหนดค่าได้จำนวนมากซึ่งส่วนใหญ่
#จะไม่แสดงในตัวอย่างนี้
#
# ตัวเลือกบางอย่างที่มักจะคุ้มค่าในการปรับแต่งได้รวมอยู่ด้วย
# ตัวอย่างความคิดเห็นในไฟล์นี้
# - เมื่อตัวเลือกดังกล่าวแสดงความคิดเห็นด้วย ";" การตั้งค่าที่เสนอ
# แตกต่างจากพฤติกรรม Samba เริ่มต้น
# - เมื่อแสดงความคิดเห็นด้วย "#" การตั้งค่าที่เสนอจะเป็นค่าเริ่มต้น
#พฤติกรรมของแซมบ้าแต่ตัวเลือกถือว่าสำคัญ
#พอจะพูดถึงตรงนี้
#
# หมายเหตุ: เมื่อใดก็ตามที่คุณแก้ไขไฟล์นี้คุณควรเรียกใช้คำสั่ง
# "testparm" เพื่อตรวจสอบว่าคุณยังไม่ได้สร้างไวยากรณ์พื้นฐานใดๆ
# ข้อผิดพลาด
#======================= การตั้งค่าส่วนกลาง =======================
[ทั่วโลก]
แผนที่ไปยังแขก = ผู้ใช้ที่ไม่ดี
เวิร์กกรุ๊ป = เวิร์กกรุ๊ป
การบันทึก = ไฟล์
นามแฝง netbios = altoserver, altocasa
ตัวเลือกซ็อกเก็ต = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=131072 SO_RCVBUF=131072
ชื่อ netbios = AltoServer
ไฟล์บันทึก = /var/log/samba/log.%m
โปรแกรม passwd = /usr/bin/passwd %u
แบ็กเอนด์ passdb = tdbsam
ค่าเริ่มต้น = NetDisk1
ปฏิบัติตามข้อ จำกัด แพม = ใช่
การกระทำที่ตื่นตระหนก = /usr/share/samba/panic-action %d
ระดับระบบปฏิบัติการ = 20
บริการอัตโนมัติ = NetDisk1
ขนาดบันทึกสูงสุด = 1,000
บทบาทของเซิร์ฟเวอร์ = เซิร์ฟเวอร์แบบสแตนด์อโลน
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\successfully*
usershare อนุญาตให้แขก = ใช่
ซิงค์รหัสผ่านยูนิกซ์ = ใช่
แพมเปลี่ยนรหัสผ่าน = ใช่
สตริงเซิร์ฟเวอร์ = %h เซิร์ฟเวอร์ (Samba, Ubuntu)
## การเรียกดู/การระบุ ###
# เปลี่ยนเป็นชื่อเวิร์กกรุ๊ป/NT-โดเมนที่เซิร์ฟเวอร์ Samba ของคุณจะมีส่วนร่วม
# สตริงเซิร์ฟเวอร์เทียบเท่ากับฟิลด์คำอธิบาย NT
#### เครือข่าย ####
# ชุดอินเทอร์เฟซ / เครือข่ายเฉพาะที่จะเชื่อมโยง
# ซึ่งอาจเป็นได้ทั้งชื่ออินเทอร์เฟซหรือที่อยู่ IP/เน็ตมาสก์
# ชื่ออินเตอร์เฟสเป็นที่ต้องการโดยทั่วไป
; อินเทอร์เฟซ = 127.0.0.0/8 eth0
# ผูกกับอินเทอร์เฟซและ / หรือเครือข่ายที่มีชื่อเท่านั้น คุณต้องใช้
# ตัวเลือก 'ส่วนต่อประสาน' ด้านบนเพื่อใช้สิ่งนี้
# ขอแนะนำให้คุณเปิดใช้งานคุณสมบัตินี้หากเครื่อง Samba ของคุณคือ
# ไม่ได้รับการป้องกันโดยไฟร์วอลล์หรือตัวไฟร์วอลล์เอง อย่างไรก็ตามสิ่งนี้
ตัวเลือก # ไม่สามารถจัดการอินเทอร์เฟซแบบไดนามิกหรือไม่ออกอากาศได้อย่างถูกต้อง
; ผูกอินเทอร์เฟซเท่านั้น = ใช่
#### การดีบัก/การบัญชี ####
# สิ่งนี้บอกให้ Samba ใช้ไฟล์บันทึกแยกต่างหากสำหรับแต่ละเครื่อง
#ที่เชื่อมโยง
# จำกัดขนาดของไฟล์บันทึกแต่ละไฟล์ (เป็น KiB)
# เราต้องการให้ Samba เข้าสู่ /var/log/samba/log.{smbd,nmbd} เท่านั้น
# ต่อท้าย syslog@1 หากคุณต้องการส่งข้อความสำคัญไปที่ syslog ด้วย
# ทำสิ่งที่สมเหตุสมผลเมื่อ Samba หยุดทำงาน: ส่งอีเมลหาผู้ดูแลระบบทางไปรษณีย์
####### การรับรองความถูกต้อง #######
#บทบาทของเซิร์ฟเวอร์ กำหนดว่า Samba จะทำงานในโหมดใด เป็นไปได้
# ค่าคือ "เซิร์ฟเวอร์แบบสแตนด์อโลน", "เซิร์ฟเวอร์สมาชิก", "คลาสสิกหลัก
# ตัวควบคุมโดเมน", "ตัวควบคุมโดเมนสำรองแบบคลาสสิก", "ใช้งานอยู่
# ตัวควบคุมโดเมนไดเร็กทอรี"
#
# คนส่วนใหญ่จะต้องการ "เซิร์ฟเวอร์แบบสแตนด์อโลน" หรือ "เซิร์ฟเวอร์สมาชิก"
# เรียกใช้เป็น "ตัวควบคุมโดเมนไดเรกทอรีที่ใช้งาน" จะต้องก่อน
# รัน "samba-tool domain allocation" เพื่อล้างฐานข้อมูลและสร้างไฟล์
#โดเมนใหม่.
# พารามิเตอร์บูลีนนี้ควบคุมว่า Samba พยายามซิงค์ Unix หรือไม่
# รหัสผ่านด้วยรหัสผ่าน SMB เมื่อรหัสผ่าน SMB ที่เข้ารหัสใน
# passdb ถูกเปลี่ยน
# เพื่อให้การซิงค์รหัสผ่าน Unix ทำงานบนระบบ Debian GNU/Linux ดังต่อไปนี้
ต้องตั้งค่า # พารามิเตอร์ (ขอบคุณ Ian Kahan <<[email protected]> สำหรับ
# กำลังส่งสคริปต์แชทที่ถูกต้องสำหรับโปรแกรม passwd ใน Debian Sarge)
# บูลีนนี้ควบคุมว่าจะใช้ PAM สำหรับการเปลี่ยนรหัสผ่านหรือไม่
# เมื่อร้องขอโดยไคลเอ็นต์ SMB แทนที่จะเป็นโปรแกรมที่อยู่ในรายการ
# 'โปรแกรมรหัสผ่าน' ค่าเริ่มต้นคือ 'ไม่'
# ตัวเลือกนี้ควบคุมวิธีการแมปความพยายามในการตรวจสอบสิทธิ์ที่ไม่สำเร็จ
# เพื่อการเชื่อมต่อที่ไม่ระบุชื่อ
########## โดเมน #############
#
# การตั้งค่าต่อไปนี้จะมีผลก็ต่อเมื่อ 'บทบาทของเซิร์ฟเวอร์ = หลัก'
# ตัวควบคุมโดเมนคลาสสิก', 'บทบาทเซิร์ฟเวอร์ = ตัวควบคุมโดเมนสำรอง'
# หรือ 'การเข้าสู่ระบบโดเมน' ถูกตั้งค่า
#
# มันระบุตำแหน่งของผู้ใช้
# ไดเร็กทอรีโปรไฟล์จากมุมมองไคลเอ็นต์) ต่อไปนี้
# จำเป็นต้องมีการแชร์ [โปรไฟล์] เพื่อตั้งค่าบนเซิร์ฟเวอร์ samba (ดู
# ด้านล่าง)
; เส้นทางการเข้าสู่ระบบ = \%N\profiles\%U
# อีกทางเลือกหนึ่งคือการจัดเก็บโปรไฟล์ในโฮมไดเร็กทอรีของผู้ใช้
# (นี่คือค่าเริ่มต้นของ Samba)
# เส้นทางการเข้าสู่ระบบ = \%N\%U\profile
# การตั้งค่าต่อไปนี้จะมีผลก็ต่อเมื่อตั้งค่า 'การเข้าสู่ระบบโดเมน'
# ระบุตำแหน่งของโฮมไดเร็กทอรีของผู้ใช้ (จากไคลเอ็นต์
# มุมมอง)
; ไดรฟ์เข้าสู่ระบบ = H:
# เข้าสู่ระบบหน้าแรก = \%N\%U
# การตั้งค่าต่อไปนี้จะมีผลก็ต่อเมื่อตั้งค่า 'การเข้าสู่ระบบโดเมน'
# มันระบุสคริปต์ที่จะทำงานระหว่างการเข้าสู่ระบบ ต้องจัดเก็บสคริปต์
# ในการแบ่งปัน [netlogon]
# หมายเหตุ: ต้องจัดเก็บในรูปแบบไฟล์ 'DOS'
; สคริปต์การเข้าสู่ระบบ = logon.cmd
# ซึ่งอนุญาตให้ผู้ใช้ Unix สร้างบนตัวควบคุมโดเมนผ่าน SAMR
#ท่ออาร์พีซี. คำสั่งตัวอย่างสร้างบัญชีผู้ใช้ด้วย Unix ที่ปิดใช้งาน
# รหัสผ่าน; โปรดปรับให้เข้ากับความต้องการของคุณ
; เพิ่มสคริปต์ผู้ใช้ = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
# สิ่งนี้ทำให้สามารถสร้างบัญชีเครื่องบนตัวควบคุมโดเมนผ่านทาง
#ท่อSAMR RPC.
# ต่อไปนี้ถือว่ามีกลุ่ม "เครื่อง" อยู่ในระบบ
; เพิ่มสคริปต์เครื่อง = /usr/sbin/useradd -g machines -c "%u บัญชีเครื่อง" -d /var/lib/samba -s /bin/false %u
# ซึ่งอนุญาตให้สร้างกลุ่ม Unix บนตัวควบคุมโดเมนผ่าน SAMR
#ท่ออาร์พีซี.
; สคริปต์เพิ่มกลุ่ม = /usr/sbin/addgroup --force-badname %g
############ อื่น ๆ ############
# การใช้บรรทัดต่อไปนี้ทำให้คุณสามารถปรับแต่งการกำหนดค่าของคุณได้
#เป็นรายเครื่อง %m จะถูกแทนที่ด้วยชื่อ netbios
#ของเครื่องที่กำลังเชื่อมต่อ
; รวม = /home/samba/etc/smb.conf.%m
# ค่าเริ่มต้นบางอย่างสำหรับ winbind (ตรวจสอบให้แน่ใจว่าคุณไม่ได้ใช้ช่วง
#เพื่ออย่างอื่น)
; idmap config * : แบ็กเอนด์ = tdb
; การกำหนดค่า idmap * : ช่วง = 3000-7999
; idmap config YOURDOMAINHERE : แบ็กเอนด์ = tdb
; idmap config YOURDOMAINHERE : ช่วง = 100,000-999999
; เปลือกแม่แบบ = /bin/bash
# ตั้งค่าตัวเลือก usershare เพื่อเปิดใช้งานผู้ใช้ที่ไม่ใช่รูทเพื่อแชร์โฟลเดอร์
# ด้วยคำสั่ง net usershare
# จำนวน usershare สูงสุด 0 หมายความว่า usershare ถูกปิดใช้งาน
# usershare แชร์สูงสุด = 100
# อนุญาตให้ผู้ใช้ที่ได้รับสิทธิ์ usershare สร้าง
# หุ้นสาธารณะ ไม่ใช่แค่หุ้นที่รับรองความถูกต้อง
#======================= แบ่งปันคำจำกัดความ =======================
# ยกเลิกการแสดงความคิดเห็นต่อไปนี้ (และปรับแต่งการตั้งค่าอื่น ๆ ด้านล่างให้เหมาะสม)
# เพื่อเปิดใช้งานการแบ่งปันโฮมไดเร็กทอรีเริ่มต้น ซึ่งจะแบ่งกัน
# โฮมไดเร็กทอรีของผู้ใช้เป็น \server\username
;[บ้าน]
; ความคิดเห็น = โฮมไดเร็กทอรี
; เรียกดูได้ = ไม่
# ตามค่าเริ่มต้น โฮมไดเร็กตอรี่จะถูกส่งออกแบบอ่านอย่างเดียว เปลี่ยน
# พารามิเตอร์ถัดไปเป็น 'ไม่' หากคุณต้องการเขียนถึงพวกเขา
; อ่านอย่างเดียว = ใช่
# รูปแบบการสร้างไฟล์ถูกตั้งค่าเป็น 0700 ด้วยเหตุผลด้านความปลอดภัย ถ้าคุณต้องการ
# สร้างไฟล์ด้วยสิทธิ์ group=rw ตั้งค่าพารามิเตอร์ถัดไปเป็น 0775
; สร้างหน้ากาก = 0700
# รูปแบบการสร้างไดเร็กทอรีถูกตั้งค่าเป็น 0700 ด้วยเหตุผลด้านความปลอดภัย ถ้าคุณต้องการ
#สร้างไดร์ ด้วยสิทธิ์ group=rw ให้ตั้งค่าพารามิเตอร์ถัดไปเป็น 0775
; มาสก์ไดเรกทอรี = 0700
# ตามค่าเริ่มต้น ทุกคนสามารถเชื่อมต่อ \server\ชื่อผู้ใช้ร่วมกันได้
# ด้วยการเข้าถึงเซิร์ฟเวอร์แซมบ้า
# ยกเลิกการแสดงความคิดเห็นพารามิเตอร์ต่อไปนี้เพื่อให้แน่ใจว่ามีเพียง "ชื่อผู้ใช้"
# สามารถเชื่อมต่อกับ \เซิร์ฟเวอร์\ชื่อผู้ใช้
# อาจต้องปรับแต่งเมื่อใช้รูปแบบการตรวจสอบสิทธิ์ภายนอก
; ผู้ใช้ที่ถูกต้อง = %S
# ยกเลิกการแสดงความคิดเห็นต่อไปนี้และสร้างไดเร็กทอรี netlogon สำหรับการเข้าสู่ระบบโดเมน
# (คุณต้องกำหนดค่า Samba เพื่อทำหน้าที่เป็นตัวควบคุมโดเมนด้วย)
;[เน็ตล็อกออน]
; ความคิดเห็น = บริการเข้าสู่ระบบเครือข่าย
; เส้นทาง = /home/samba/netlogon
; แขกตกลง = ใช่
; อ่านอย่างเดียว = ใช่
# ยกเลิกการแสดงความคิดเห็นต่อไปนี้และสร้างไดเร็กทอรีโปรไฟล์เพื่อจัดเก็บ
# โปรไฟล์ผู้ใช้ (ดูตัวเลือก "เส้นทางการเข้าสู่ระบบ" ด้านบน)
# (คุณต้องกำหนดค่า Samba เพื่อทำหน้าที่เป็นตัวควบคุมโดเมนด้วย)
# เส้นทางด้านล่างควรเขียนได้โดยผู้ใช้ทั้งหมดเพื่อให้พวกเขา
# ไดเร็กทอรีโปรไฟล์อาจถูกสร้างขึ้นในครั้งแรกที่พวกเขาเข้าสู่ระบบ
;[โปรไฟล์]
; ความคิดเห็น = โปรไฟล์ผู้ใช้
; เส้นทาง = /home/samba/profiles
; แขกตกลง = ไม่
; เรียกดูได้ = ไม่
; สร้างมาสก์ = 0600
; มาสก์ไดเรกทอรี = 0700
#[เครื่องพิมพ์]
# comment = เครื่องพิมพ์ทั้งหมด
# เรียกดูได้ = ไม่
# เส้นทาง = /var/spool/samba
# พิมพ์ได้ = ใช่
# แขกตกลง = ไม่
# อ่านอย่างเดียว = ใช่
# สร้างหน้ากาก = 0700
# ไคลเอนต์ Windows มองหาชื่อที่ใช้ร่วมกันนี้เป็นแหล่งที่มาของการดาวน์โหลด
#ไดรเวอร์เครื่องพิมพ์
#[พิมพ์$]
# ความคิดเห็น = ไดรเวอร์เครื่องพิมพ์
# เส้นทาง = /var/lib/samba/เครื่องพิมพ์
# เรียกดูได้ = ใช่
# อ่านอย่างเดียว = ใช่
# แขกตกลง = ไม่
# ยกเลิกการแสดงความคิดเห็นเพื่ออนุญาตการดูแลระบบระยะไกลของไดรเวอร์การพิมพ์ของ Windows
# คุณอาจต้องแทนที่ 'lpadmin' ด้วยชื่อกลุ่มของคุณ
ผู้ดูแลระบบ # คนเป็นสมาชิกของ
# โปรดทราบว่าคุณต้องตั้งค่าการอนุญาต Unix ที่เหมาะสมด้วย
# ไปยังไดเร็กทอรีไดรเวอร์เพื่อให้ผู้ใช้เหล่านี้มีสิทธิ์ในการเขียน
; เขียนรายการ = รูท, @lpadmin
[แบ่งปัน]
เส้นทาง = /media/altocasa/NetDisk1/Shared
เขียนได้ = ใช่
โหมดไดเรกทอรี = 777
โหมดสร้าง = 777
สาธารณะ = ใช่
นอกจากนี้ หากฉันพยายามใช้ chmod หรือ chown บนจุดเชื่อมต่อ (/media/alto...) คำสั่งจะดำเนินการโดยไม่มีการเปลี่ยนแปลงที่มีผล
ls ของดิสก์:
drwxrwxrwx 1 ข้อมูล altocasa 4096 15 ส.ค. 2018 ไดรเวอร์
-rwxrwxrwx 1 ข้อมูล altocasa 9401704 2 ธ.ค. 2019 DTTarget2.1.0.0072.exe
drwxrwxrwx 1 ข้อมูล altocasa 8192 14 เม.ย. 2564 ภาพยนตร์
-rwxrwxrwx 1 ข้อมูล altocasa 12218104 22 มี.ค. 2564 'Fusion 360 Client Downloader.exe'
drwxrwxrwx 1 ข้อมูล altocasa 4096 4 ต.ค. 16:03 ISO
-rwxrwxrwx 1 ข้อมูล altocasa 1091 12 พฤษภาคม 2019 ObstacleAvoidV1.py
drwxrwxrwx 1 ข้อมูล altocasa 0 28 ต.ค. 2559 Programmi
drwxrwxrwx 1 ข้อมูล altocasa 4096 12 ก.พ. 2560 'ข้อมูลปริมาณระบบ'
drwxrwxrwx 1 ข้อมูล altocasa 4096 8 เม.ย. 2564 Torrent
drwxrwxrwx 1 ข้อมูล altocasa 264 2 ก.พ. 20:03 ไม่แสดง
drwxrwxrwx 1 ข้อมูล altocasa 4096 23 มี.ค. 2564 Vpn
drwxrwxrwx 1 ข้อมูล altocasa 4096 27 ม.ค. 15:01 html
drwxrwxrwx 1 ข้อมูล altocasa 4096 27 ม.ค. 15:02 น. openrsd
ฉันไม่มีทางเลือกจริงๆ มีใครรู้บ้างว่าทำไมผู้ใช้ (www-data) ที่อยู่ภายในกลุ่มข้อมูลจึงไม่สามารถอ่านเขียนในโฟลเดอร์ที่เป็นเจ้าของข้อมูลได้
ขอขอบคุณ!
นี่น่าจะเป็นปัญหาที่เกี่ยวข้องกับ AppArmor ตามค่าเริ่มต้น อาปาเช่ ไม่ได้ เขียนถึงสถานที่ภายนอก /var/www ไม่ว่าจะอนุญาตอะไร www-ข้อมูล บัญชีอาจมี นี่คือเพื่อให้แน่ใจว่าเว็บไซต์ไม่สามารถเขียนไฟล์ไปยังตำแหน่งที่ตั้งโดยพลการบนเซิร์ฟเวอร์ของคุณ
โดยทั่วไปมีสองตัวเลือกที่นี่:
/var/www (ง่าย)แถว การเข้าถึง /media/altocasa/NetDisk1 (ไม่ง่าย)สำหรับเซิร์ฟเวอร์หลายตัวของฉัน ฉันจะใช้ตัวเลือกแรกและติดตั้งอุปกรณ์จัดเก็บข้อมูล /var/www/files. ภายในตำแหน่งนี้จะเป็นไดเร็กทอรีสำหรับแต่ละเว็บไซต์ (NextCloud, RoundCube เป็นต้น)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
