setuid難読化、特定のユーザー:グループ用に生成されたファイルの所有者を変更する

setuid難読化、特定のユーザー:グループ用に生成されたファイルの所有者を変更する

私は、djangoグループに属するユーザーがその中にファイルとディレクトリを作成/変更するときに所有者djangoとグループdjangoに設定されるように/opt/wwwディレクトリを設定しようとしています。

私は見たことがないsetuidとsetgidが混同されるそして特殊ファイル権限(setuid、setgid、および固定ビット)

これから私はchmod 6775 /opt/wwwしかし、/opt/www/testをタッチしてください。生産する

-rw-rw-r-- 1 wurst django 0 Mar 16 13:58 test

Q) djangoグループに属するすべてのユーザーを自動的にブロックし、/opt/wwwにファイルまたはフォルダを作成する要件を実装する方法ジャンゴ:ジャンゴ? (いいえ:ジャンゴ)

第二に、これがセキュリティの目的で必要なのか、それとも所有者がファイルを作成したユーザーなのか心配せずにchown -R:djangoを実行するだけでよいのだろうか。

注:djangoグループを作成し、一般ユーザーアカウントをグループに追加するだけでなく、次のようにシステムユーザーも作成しました。useradd -rg Django Django

私は私のプロジェクトを私のホームディレクトリに保存することに反対します。たとえこれがライブサイトにある場合でも、サイト自体は推奨されない検索エンジンに送信されないため、多くのトラフィックを見ることはできません。人生の唯一の目的は、自分自身のための学習プラットフォームとして機能することです。

私は何を間違えることができましたか?カスタムスクリプトを作成し、そのためのクローンジョブをスケジュールする必要がありますか?

関連情報