Мне нужна помощь в настройке правильных прав доступа или владения корнем документа apache. Вот что мне нужно:
- разные сайты хранятся в
/var/www/html/<site>
- два пользователя должны обновлять / управлять сайтами через ssh
- владелец должен отличаться от пользователя apache (для безопасности)
Как я могу это сделать? На данный момент все файлы доступны для записи, что не очень хорошо. Сервер работает CentOS 5.5
Благодарность
Ответы:
Создать новую группу
Добавьте своих пользователей в группу
Смена владельца каталога сайтов
Изменить права доступа к каталогу сайтов
Теперь любой может читать файлы (включая пользователя apache), но только root и webadmin могут изменять их содержимое.
источник
umask
командой. Более подробная информация здесь osr507doc.sco.com/en/OSUserG/_default_perms_new_file.htmlЯ предпочитаю монтировать раздел с помощью -o acl. Это позволяет вам использовать команду setfacl, чтобы задавать детализированные разрешения для файлов и папок, вместо того, чтобы указывать только разрешения для группы пользователей.
Поэтому поместите acl в строку вашего раздела в / etc / fstab или перемонтируйте с помощью mount -o remount, acl / mnt / xy, а затем передайте право собственности на ваш веб-каталог никому: никому. Перейдите к 770 и используйте setfacl для предоставления прав записи только в те папки, которые в этом нуждаются, например. предоставьте www-данным (или пользователю, от имени которого работает ваш веб-сервер) разрешения на запись для папки загрузки и дайте разрешения на запись вашему собственному пользователю для всего каталога.
Теперь никто не может читать ваши файлы, кроме вашего веб-сервера и вашего собственного пользователя. Вы можете записывать в каждый файл в папке, а веб-сервер может записывать только в папку загрузки.
источник