Карта сайта

Это автоматически сохраненная страница от 02.02.2013. Оригинал был здесь: http://2ch.hk/b/res/42726374.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Суб 02 Фев 2013 03:27:35
Прыщепроблемы на сервере вебмакаки
Господа, анон виз проблем ис хиа. Попробую объяснить, что мне нужно.
Есть папка, в ней файлы над которыми работают в основном по фтп. Папка с сайтом.

На нее поставлен владелец www-data (безопасно ли это?) и группа-владелец developers.
Права 775 (достоточно ли безопасно под мои задачи? О них ниже)
Люди, работая по фтп (имеют группу developers) могут менять файлы и создавать новые в этой папке.
Но если юзер 1 создал папку, то юзер 2 не может в нее добавлять файлы и менять содержимое других.
Как решить эту проблему? Каждый раз менять владельца вручную утомительно. Ведь на любом хостинге под каким юзером по фтп не зайди, все могут в папках все, при этом права на них не 777. Как сделать также?

Имеется убунту сервер 12.10, proftpd

И поясните за свн. Знаю что такое, но ни разу не видел живьем. Возможно вопрос глупый, но Будет ли свн вести контроль изменеий файлов по фтп к примеру? Или там строго свой интерфейс и своя атмосфера?


Суб 02 Фев 2013 03:39:08
>>42726374
Я хочу предложить тебе настроить сервер. Суть токова. Есть пользователи и группы. Если админишь proFtpd то есть возможность создавать виртуальных пользователей и группы. И если набигаеш под виртуальным пользователем, имеешь свои собственные права, никак не зависящие от прав пользователей в системе. Можно хранить в БД/LDAP.

Суб 02 Фев 2013 03:43:11
>>42726737

Но безопасно ли хранить виртуальных юзеров?
Ты уверен, что у них собственные права?
И еще такой вопрос, где эти собственные права задаются? или это сорт оф 777 ? НЕ будет той же проблемы, но с виртуальными?

Суб 02 Фев 2013 03:55:25
Посоны, поясните за www-data
Безопасно ли давать владельца этому юзеру?

Суб 02 Фев 2013 03:57:26
>>42726855
Сложно объяснить.
С точки зрения системы, действия выполняются от имени фтп-сервера.
Но при этом пользователь имеет свой аккаунт со своими правами. Права задаются в конфиге (я не пробовал авторизацию через SQL/LDAP, ибо фтп пользовалось 3,5 человека).

Гугли.

Суб 02 Фев 2013 04:00:44
>>42727234
Это звучит как "Посоны, опасно открывать дверь?" без полного описания намеченных целей и используемых средств.
И, вообще, задай этот вопрос где-нибудь в pr/.

Суб 02 Фев 2013 04:01:50
Посоны, кажется нагуглил решение:

Я например делаю так (на сервере разработки):

1. Себя добавляю в группу www-data. Свою дефолтную группу не меняю.
2. В /var/www на директории ставлю 2775, на файлы 0664. Группа www-data.
3. В PHP скриптах (которые создают директории и файлы) ставлю umask 0002. Также это позволяет php нормально управлять правами.
4. Если надо, то для себя (или другого пользователя, состоящего в группе www-data) также ставлю umask 0002.

В таком виде я могу редактировать директории и файлы с группой www-data, также как и PHP (тут не важно, кто создаёт файлы и директории). По умолчанию директории создаются с правами 2775, а файлы с 0664; владелец -- тот кто создал, а группа www-data.

Подробнее изучай: chmod, SGID, umask.

Вопрос такой, как сделать так, чтобы все папки, создаваемые внутри папки с доменами имели нужные права по дефолту? А файлы другие, тоже по дефолту? И чтобы владелец был юзер, создавший, но был в нужной группе?


← К списку тредов