|
Nie jest prawdą, że pliki muszą być własnością nobody. Więcej, czasami może być to nawet szkodliwe - szczególnie przy php.
Piszesz, ze masz skonfigurowane Vhosty, więc np. użytkownik zenek ma zenek.domena.pl, a użytkownik zosia ma zosia.domena.pl (to jest obojętne, ale wprowadzam pojęcia ze względu na jasność wykładu). Jeśli zosia i zenek są użytkownikami systemowymi (a zakładam, ze tak właśnie jest), to nie muszą mieć dostępu do SSH (AllowUsers), ale mają dostęp do FTP, który standardowo i względnie bezpiecznie ma DefaultRoot ustawiony na katalog domowy. W tym katalogu jest public_html, który w domyślnej konfiguracji Apache można wykorzystać na stronę użytkownika, ale też można utworzyć tam katalog osobny na stronę np. strona_zenka i w drugim strona_zosi. Następnie odpowiednio ustawić Vhosty na te katalogi. Pliki w katalogach niech będą własnością użytkowników zenka i zosi, tak aby każde z nich miało prawa edycji, kasowania i dodawania plików.
Zakładam oczywiście, że użytkownicy do tych plików mają mieć prawa, bo są to strony, którymi administrują. Jednocześnie w domyślnej konfiguracji FTP w NND, użytkownicy nie mogą zaglądać do swoich katalogów. Można nieco obniżyć ten próg ustawiając DefaultRoot w FTP na /home, wtedy użytkownik może zajrzeć do /home/httpd/html i tam mieć prawo do zarządzania stroną, ale nie może zajrzeć do katalogu domowego innego użytkownika, bo domyślnie mają one prawa 711.
Jak będziesz kombinować z własnymi dziwnymi ścieżkami, to zapewne skończy sie to obniżeniem bezpieczeństwa systemu.
|
Zaloguj się
Zarejestruj się
FAQ
Szukaj
