| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| chown i apache http://forum.freesco.pl/viewtopic.php?f=24&t=17297 |
Strona 1 z 1 |
| Autor: | Shakal [ niedziela, 9 listopada 2008, 18:31 ] |
| Tytuł: | chown i apache |
Chce zrobić tak aby każdy użytkownik miał swój katalog w katalogu /serw/ Mamy dwóch użytkowników. pierwszy - odpowiada domenie pierwszy.pl drugi - opowiada domenie drugi.pl tworzymy im konta grupa serw, nazwa użytkownika pierwszy ścieżka: /serw/pierwszy/ grupa serw, nazwa użytkownika drugi /serw/drugi/ katalogi uzytkownikow wygladaja /serw/pierwszy/public_html/ - strona internetowa /serw/pierwszy/ftp/ - ftp virtual hosty mam skonfigurowane oraz named wszystko działa ok. Problem jest przy konfiguracji praw dostępu i zapisem do katalogów z poziomu www. Nadanie praw dla katalogu 755 nie odnosi skutku z tego względu ze użytkownik nobody nie jest właścicielem katalogu. Jak wiadomo serwer apache jest uruchamiany przez użytkownika nobody i on powinien być właścicielem katalogów /serw/pierwszy/public_html/ Inne rozwiązanie powoduje brak możliwości zapisu plików z poziomu www można to obejść przez nadanie praw 777 na katalog ale jest to nie zalecane Jak to rozwiązać? Chodzi o to aby każdy użytkownik był pod innym kontem i miał osobny dostęp przez ftp oraz ssh do swoich kont. |
|
| Autor: | Maciek [ niedziela, 9 listopada 2008, 20:00 ] |
| Tytuł: | |
Nie jest prawdą, że pliki muszą być własnością nobody. Więcej, czasami może być to nawet szkodliwe - szczególnie przy php. Piszesz, ze masz skonfigurowane Vhosty, więc np. użytkownik zenek ma zenek.domena.pl, a użytkownik zosia ma zosia.domena.pl (to jest obojętne, ale wprowadzam pojęcia ze względu na jasność wykładu). Jeśli zosia i zenek są użytkownikami systemowymi (a zakładam, ze tak właśnie jest), to nie muszą mieć dostępu do SSH (AllowUsers), ale mają dostęp do FTP, który standardowo i względnie bezpiecznie ma DefaultRoot ustawiony na katalog domowy. W tym katalogu jest public_html, który w domyślnej konfiguracji Apache można wykorzystać na stronę użytkownika, ale też można utworzyć tam katalog osobny na stronę np. strona_zenka i w drugim strona_zosi. Następnie odpowiednio ustawić Vhosty na te katalogi. Pliki w katalogach niech będą własnością użytkowników zenka i zosi, tak aby każde z nich miało prawa edycji, kasowania i dodawania plików. Zakładam oczywiście, że użytkownicy do tych plików mają mieć prawa, bo są to strony, którymi administrują. Jednocześnie w domyślnej konfiguracji FTP w NND, użytkownicy nie mogą zaglądać do swoich katalogów. Można nieco obniżyć ten próg ustawiając DefaultRoot w FTP na /home, wtedy użytkownik może zajrzeć do /home/httpd/html i tam mieć prawo do zarządzania stroną, ale nie może zajrzeć do katalogu domowego innego użytkownika, bo domyślnie mają one prawa 711. Jak będziesz kombinować z własnymi dziwnymi ścieżkami, to zapewne skończy sie to obniżeniem bezpieczeństwa systemu. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|