|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Suse/OpenSuSE - права на веб-сервере |
|
||||
|
|
Suse/OpenSuSE - права на веб-сервере
|
Ветеран Сообщения: 908 |
Устанавливаю веб-сервер на апаче, и тут возник вопрос. Права доступа на /srv/www и все сопутствующие сайты 755, владелец - мой user. Если, например, делать ftp или ssh доступ для пользователей, каждый из который админит свой сайт, получается неудобство с правами - приходится каждому давать права на его конкретную директорию. Однако я сижу не из под рута, а из-под user. Иногда приходится вносить правки в содержимое каталогов, так что приходится ломиться от рута.
Скажите, как грамотно стоит организовать права доступа в данном случае? Или, например, хранить учетные записи ftp в БД mysql, они будут виртуальными пользователями, а реальный - будет только один. Стоит ли туда смотреть? |
|
|
Отправлено: 17:05, 27-01-2010 |
|
Забанен Сообщения: 6158
|
Общая группа, например www и права 775. А чтобы друг к дружке не лазали, chroot'ить.
|
|
Отправлено: 17:17, 27-01-2010 | #2 |
|
Ветеран Сообщения: 908
|
Профиль | Отправить PM | Цитировать Цитата vadblm:
|
|
|
Отправлено: 17:29, 27-01-2010 | #3 |
|
Забанен Сообщения: 6158
|
Смотря как вы доступ организуете. FTP - зависит от того, какой ftpd используете. В разных по-разному. SSH - закрыть доступ к собственно шеллу, оставив лишь возможность SFTP/SCP (шелл scponly, директива sshd_config ChrootDirectory и тп и тд)
|
|
Отправлено: 17:45, 27-01-2010 | #4 |
|
Ветеран Сообщения: 908
|
Профиль | Отправить PM | Цитировать FTP исползуется vsftpd.
и можно ссылочку про SFTP/SCP? |
|
|
Отправлено: 23:11, 27-01-2010 | #5 |
|
Забанен Сообщения: 6158
|
Цитата Surround:
Цитата Surround:
OpenSUSE OpenSSH SFTP chroot |
||
|
Отправлено: 23:31, 27-01-2010 | #6 |
|
Ветеран Сообщения: 908
|
Профиль | Отправить PM | Цитировать chroot_local_user=YES означает запирание в домашней директории? А как правильно указать пользователю на то, чтобы его домашней директорией была директория сайта? создать символическую ссылку в /home?
|
|
Отправлено: 23:44, 27-01-2010 | #7 |
|
Забанен Сообщения: 6158
|
Цитата Surround:
|
|
|
Отправлено: 23:45, 27-01-2010 | #8 |
|
Ветеран Сообщения: 908
|
Профиль | Отправить PM | Цитировать просто не хочется указывать при useradd директорию /srv/www/site, потому что там начинает "мусорить" - добавляются всяческие "лишние" служебные файлы домашней папки.
вообще, реально избежать этого "замусоривания", если фтп все равно должна быть в домашней папке пользователя? или как-то можно указать ему другою папку входа и запереть его в ней? |
|
Отправлено: 23:47, 27-01-2010 | #9 |
|
Забанен Сообщения: 6158
|
Ну например можно сделать симлинки вида /srv/www/site -> /home/user/www и сказать юзеру, что его сайт в /www, а в корне (с его точки зрения конешно, ведь мы его чрутнули) пусть мусорит как хочет. Да и "служебные файлы", которые вообще-то всего лишь конфиги юзерские, можно и удалять - всё равно шелла у него нет и они ему ни к чему.
|
|
Отправлено: 00:24, 28-01-2010 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Создание записи о WEB-Сервере на сервере DNS | FATruden | Microsoft Windows NT/2000/2003 | 7 | 28-09-2009 16:36 | |
| 2008 - AD + права доступа к папках на сервере | Radarchik | Windows Server 2008/2008 R2 | 4 | 21-05-2009 14:14 | |
| FreeBSD - что значит дать веб-серверу права на запись на файл | migunov | Общий по FreeBSD | 2 | 25-07-2008 15:06 | |
| Веб страничка | lumix | Вебмастеру | 2 | 10-02-2006 15:55 | |
| загрузитьт веб-страницу с веб-страницы | AlexSaaa | Хочу все знать | 2 | 11-01-2005 17:07 | |
|
|
Время: 21:39. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
