當(dāng)你們n1默認(rèn)執(zhí)行ps | grep aria2應(yīng)該默認(rèn)執(zhí)行者是root的,而我已經(jīng)把執(zhí)行者改成了aira2c

下面是用戶權(quán)限和目錄權(quán)限的一些個(gè)人見(jiàn)解，未必準(zhǔn)確，有錯(cuò)請(qǐng)指出。

首先linux文件系統(tǒng)是有用戶和用戶組兩個(gè)層級(jí)的，這兩個(gè)層級(jí)就和文件目錄的權(quán)限有關(guān)了。

文件目錄的權(quán)限分為三組：所有者、用戶組、公共。以上面的圖片為例，這個(gè)文件只有所有者和屬于組的用戶們可以對(duì)這個(gè)文件進(jìn)行讀寫(xiě)，除了所有者和不屬于組的成員的其他人通通無(wú)法對(duì)這個(gè)文件讀寫(xiě)。

我認(rèn)為如果要區(qū)分不同文件目錄的權(quán)限，應(yīng)用之間，使用不同的用戶，還是有必要的。下面以aria2應(yīng)用為例，修改aria2的執(zhí)行者，以及讓aria2新下載的文件目錄權(quán)限為770.

#新建用戶aria2c，用戶名，uid可以隨意設(shè)置，不要和/etc/passwd里面的已有的用戶重復(fù)就好
adduser -g "ARIA2 Daemon" -D -s /bin/false -h /var/lib/aria2 -u 1021 aria2c aria2c
#-g是備注 -D不設(shè)置密碼 -s是不允許ssh登錄 -h是設(shè)置家目錄 -u是設(shè)置uid 最后兩個(gè)是要新建的用戶名和用戶組

chown aria2c:aria2c -R /var/lib/aria2 #更改aria2數(shù)據(jù)目錄的所有者和用戶組
chown aria2c:aria2c /etc/aria2.conf #更改aria2配置文件的所有者和用戶組

vi /etc/init.d/S92aria2 #編輯aria2的開(kāi)機(jī)啟動(dòng)腳本,不會(huì)用vi命令就直接用sftp用記事本打開(kāi),找到下面的三行進(jìn)行修改
USER="aria2c"
GROUP="aria2c"
UMASK="007" #這里好像是指定新生成的文件的權(quán)限。007，即只有用戶和用戶組可讀寫(xiě)和執(zhí)行。

修改完后，記得確認(rèn)aria2設(shè)置的下載路徑里面，aria2c有沒(méi)有讀寫(xiě)權(quán)限，如果下載路徑所以者和用戶組都不包含aria2c，則可以用文件/etc/group在下載路徑的用戶組，添加對(duì)aria2的所屬,如我指定的下載目錄是/media/download/aria2, aria2的所有者和組為root:download,則/etc/group里面的download組最后就應(yīng)該加上 download:x:2002:baiduyun,aria2c

最后重啟aira2 /etc/init.d/S92aria2 restart,若成功重啟，則打開(kāi)Aria2NG進(jìn)行下載測(cè)試。一切完美，則說(shuō)明修改權(quán)限成功。

而如果重啟不成功，可能是某些文件的權(quán)限還沒(méi)改過(guò)來(lái)。建議關(guān)閉aria2 /etc/init.d/S92aria2 stop，然后手動(dòng)開(kāi)啟aira2，根據(jù)ssh的命令的反饋進(jìn)行原因排查。

NAME=aria2c
ARIA2C=/usr/bin/$NAME
PIDFILE=/var/run/$NAME.pid
CONF=/etc/aria2.conf
ARGS="--conf-path=${CONF}"
USER="aria2c"
GROUP="aria2c"
UMASK="007"
start-stop-daemon --start --quiet -m --pidfile $PIDFILE --umask $UMASK --chuid $USER:$GROUP --startas $ARIA2C -- $ARGS