- Как дать доступ на запись пользователям www-data и SFTP?,
 Аноним, 14:09 , 18-Июн-21 (1)> Возможно ли найти компромисс, чтобы можно было и записывать файлы в каталог, Тысячи их... Например vi nginx.conf #user nginx;
user ftpuser; wq nginx -t
nginx -s reload
- Как дать доступ на запись пользователям www-data и SFTP?, MultiGramen, 14:32 , 18-Июн-21 (2)
>> Возможно ли найти компромисс, чтобы можно было и записывать файлы в каталог,
> Тысячи их...
> Например
> vi nginx.conf
> #user nginx;
> user ftpuser;
> wq
> nginx -t
> nginx -s reload У меня несколько сайтов, работающих на NGINX, и у каждого сайта свой владелец, поэтому простая замена пользователя мне не подходит.
- Как дать доступ на запись пользователям www-data и SFTP?, Аноним, 14:47 , 18-Июн-21 (3)
> У меня несколько сайтов, работающих на NGINX, и у каждого сайта свой
> владелец, поэтому простая замена пользователя мне не подходит.От те раз, тогда "непростая" замена, наверное, тоже не подойдет, т.к. ХЗ какие там еще у тебя "скрытые комиссии".
Гугл в помощь. Совет с "простой заменой пользователя" согласно опубликованному ТЗ я нашел секунды за три, у тебя, вероятно, уйдет немного больше времени на учет всех твоих нюансов.
- Как дать доступ на запись пользователям www-data и SFTP?, MultiGramen, 15:05 , 18-Июн-21 (4)
>> У меня несколько сайтов, работающих на NGINX, и у каждого сайта свой
>> владелец, поэтому простая замена пользователя мне не подходит.
> От те раз, тогда "непростая" замена, наверное, тоже не подойдет, т.к. ХЗ
> какие там еще у тебя "скрытые комиссии".
> Гугл в помощь. Совет с "простой заменой пользователя" согласно опубликованному ТЗ я
> нашел секунды за три, у тебя, вероятно, уйдет немного больше времени
> на учет всех твоих нюансов.Это единственный нюанс, с которым я не могу справиться, поэтому я и задал вопрос на форуме. Вашу фразу можно применить на каждом сайте, якобы "зачем создавать форумы, если есть Google?" Я уже неделю пытаюсь найти решение, перечитал кучу статей, много чего перепробовал на сервере, но всё безуспешно, оптимального решения не нашёл.
- Как дать доступ на запись пользователям www-data и SFTP?, Аноним, 15:07 , 18-Июн-21 (5)
Оптимальный вариант это перестать строить из себя админа и заплатить за работу специалисту.
- Как дать доступ на запись пользователям www-data и SFTP?, MultiGramen, 15:18 , 18-Июн-21 (7)
> Оптимальный вариант это перестать строить из себя админа и заплатить за работу
> специалисту.Я никого из себя не строю, просто пришёл сюда за помощью. Нельзя стать специалистом, не столкнувшись с кучей проблем. Если не знаете решения, можно было просто не отвечать. Не нужно засирать другого человека, этим Вы лишь показываете свою некомпетентность.
- Как дать доступ на запись пользователям www-data и SFTP?, Аноним, 16:41 , 18-Июн-21 (15)
> Я никого из себя не строю, просто пришёл сюда за помощью. Нельзя
> стать специалистом, не столкнувшись с кучей проблем. Если не знаете решения, Хочешь стать специалистом - прежде всего усвой азбучные истины. Твой вопрос, о правах доступа, пользователях и группах, как раз из такой категории. Это как дважды два в арифметике. И если ты говоришь, что прочитал множество статей, и не нашел ответа на этот вопрос - извини, но ты просто ищешь дурака, который сделает за тебя твою работу. Потому тебя и послали в гугл.
- Как дать доступ на запись пользователям www-data и SFTP?, ыы, 18:25 , 18-Июн-21 (18) –2
>> Я никого из себя не строю, просто пришёл сюда за помощью. Нельзя
>> стать специалистом, не столкнувшись с кучей проблем. Если не знаете решения,
> Хочешь стать специалистом - прежде всего усвой азбучные истины. Твой вопрос, о
> правах доступа, пользователях и группах, как раз из такой категории. Это
> как дважды два в арифметике. И если ты говоришь, что прочитал
> множество статей, и не нашел ответа на этот вопрос - извини,
> но ты просто ищешь дурака, который сделает за тебя твою работу.
> Потому тебя и послали в гугл.Не тебе учить людей азбучным истинам... Не можешь помочь- просто иди мимо...
- Как дать доступ на запись пользователям www-data и SFTP?, Аноним, 23:25 , 18-Июн-21 (20)
> Не тебе учить людей азбучным истинам... Не можешь помочь- просто иди мимо... Вот и иди. Ты-то чему научил, тоже ссыль на гугль подкинул?
- Как дать доступ на запись пользователям www-data и SFTP?, ыы, 11:04 , 19-Июн-21 (22) –4 [V]
>> Не тебе учить людей азбучным истинам... Не можешь помочь- просто иди мимо...
> Вот и иди. Ты-то чему научил, тоже ссыль на гугль подкинул?Ссыль ссыле рознь :) Можно нахамить, выпендриться, обозвать человека, сказать общие фразы - как сделал тот аноном неугомонный, а можно дать конкретную поисковую фразу по которой по смыслу вопроса будут ответы.
Я дал как раз такую фразу. Человек просто не знал КАК спросить то что ему надо. Я сказал именно то что надо- как звучит та поисковая фраза по которой будет ответ.
Очевидно что демагогия анонима который все не угомониться, даже после того как уму намекнули что в общем он мог бы просто проигнорировать вопрос и идти по своим делам - его замечания о поисковике- абстрактны и не относятся к сути вопроса. Они бесполезны. В то время как мой ответ- именно тот ответ который приводит к конкретному результату. Ответу на поставленный вопрос. С примерами и точным алгоритмом действий.
- Как дать доступ на запись пользователям www-data и SFTP?, Тот_Самый_Анонимус, 12:58 , 19-Июн-21 (27)
>[оверквотинг удален]
> поисковую фразу по которой по смыслу вопроса будут ответы.
> Я дал как раз такую фразу. Человек просто не знал КАК спросить
> то что ему надо. Я сказал именно то что надо- как
> звучит та поисковая фраза по которой будет ответ.
> Очевидно что демагогия анонима который все не угомониться, даже после того как
> уму намекнули что в общем он мог бы просто проигнорировать вопрос
> и идти по своим делам - его замечания о поисковике- абстрактны
> и не относятся к сути вопроса. Они бесполезны. В то время
> как мой ответ- именно тот ответ который приводит к конкретному результату.
> Ответу на поставленный вопрос. С примерами и точным алгоритмом действий."Все животные равны, но некоторые животные равнее"(с)
Редкостное трепло. И ник под стать.
- Как дать доступ на запись пользователям www-data и SFTP?, ыы, 13:36 , 19-Июн-21 (29) –1
>[оверквотинг удален]
>> то что ему надо. Я сказал именно то что надо- как
>> звучит та поисковая фраза по которой будет ответ.
>> Очевидно что демагогия анонима который все не угомониться, даже после того как
>> уму намекнули что в общем он мог бы просто проигнорировать вопрос
>> и идти по своим делам - его замечания о поисковике- абстрактны
>> и не относятся к сути вопроса. Они бесполезны. В то время
>> как мой ответ- именно тот ответ который приводит к конкретному результату.
>> Ответу на поставленный вопрос. С примерами и точным алгоритмом действий.
> "Все животные равны, но некоторые животные равнее"(с)
> Редкостное трепло. И ник под стать.У анонимуса то? :)
Некоторые люди лучше понимают грубость и хамство чем простые, доходчивые мысли... Нам с такими действительно не по пути :)
- Как дать доступ на запись пользователям www-data и SFTP?, Тот_Самый_Анонимус, 14:39 , 19-Июн-21 (31)
> Некоторые люди лучше понимают грубость и хамство чем простые, доходчивые мысли... Нам
> с такими действительно не по пути :) А ты в курсе, что тут не твой личный бложек?
Вот и нечего строить из себя мудрого учителя. Ступай своим путем и не воняй.
- Как дать доступ на запись пользователям www-data и SFTP?, Аноним, 15:11 , 19-Июн-21 (34)
> А ты в курсе, что тут не твой личный бложек?Да не обращай ты на него внимания. Это такой сорт людей, от Москвы до Владивостока на одной мошонке проползут, лишь бы последнее слово за собой оставить. Пусть распрягается, лично с меня не убудет.
- Как дать доступ на запись пользователям www-data и SFTP?, Павел Отредиез, 13:49 , 19-Июн-21 (30)
>[оверквотинг удален]
>> то что ему надо. Я сказал именно то что надо- как
>> звучит та поисковая фраза по которой будет ответ.
>> Очевидно что демагогия анонима который все не угомониться, даже после того как
>> уму намекнули что в общем он мог бы просто проигнорировать вопрос
>> и идти по своим делам - его замечания о поисковике- абстрактны
>> и не относятся к сути вопроса. Они бесполезны. В то время
>> как мой ответ- именно тот ответ который приводит к конкретному результату.
>> Ответу на поставленный вопрос. С примерами и точным алгоритмом действий.
> "Все животные равны, но некоторые животные равнее"(с)
> Редкостное трепло. И ник под стать.Блин, ребята, ни линукс ни опенсорс не поле для таких баталий. Вы забыли? Это же все just for fun. - Как дать доступ на запись пользователям www-data и SFTP?, Тот_Самый_Анонимус, 14:42 , 19-Июн-21 (32)
> Блин, ребята, ни линукс ни опенсорс не поле для таких баталий. Вы
> забыли? Это же все just for fun.Да бесят просто вот такие "познавшие истину". А поколупай его - и наружу лезет жирное и зеленое.
У модеров выходной, что ли, совсем мышей (троллей) не ловят? Снесите нафиг все комменты этого "учителя", да и прочие тоже. Единственно здравыми советами в теме были твои рекомендации ниже...
- Как дать доступ на запись пользователям www-data и SFTP?, Тот_Самый_Анонимус, 17:40 , 19-Июн-21 (35)
> И ник под стать.Ты бы за своим следил, и не использовал чужой.
- Как дать доступ на запись пользователям www-data и SFTP?, Тот_Самый_Анонимус, 18:42 , 19-Июн-21 (36)
> Ты бы за своим следил, и не использовал чужой...., a voice came suddenly from the latrine.
- Как дать доступ на запись пользователям www-data и SFTP?, Аноним, 15:18 , 18-Июн-21 (6)
>>> У меня несколько сайтов, работающих на NGINX, и у каждого сайта свой
>>> владелец,
> Это единственный нюанс, с которым я не могу справиться,Если быть до конца откровенным, то свою проблему - в том виде, в котором ты ее описываешь - ты высосал из пальца. У каждого сайта свой владелец - у тебя в системе пользователей www-data по числу сайтов, что ли, присутствует? Какой-то бред. Есть, в конце концов, группы - они собственно для того и созданы, чтобы распространять общие разрешения на несколько пользователей. Неужели ни в одной статье из "кучи" тобой перечитанных не упоминалось, что есть пользователи и есть группы? > якобы "зачем создавать форумы, если есть Google?" Затем, что "поискать в гугле за другого", как и "консультация в мыле" - услуга платная.
- Как дать доступ на запись пользователям www-data и SFTP?, ыы, 16:12 , 18-Июн-21 (12) –5 [V]
> Есть, в конце концов, группы -То есть вы ответа на вопрос не знаете, и поэтому злитесь на себя, а срываете зло на того кто задал этот вопрос. Вопрос то не вам задали. Идите мимо...
- Как дать доступ на запись пользователям www-data и SFTP?, Аноним, 16:45 , 18-Июн-21 (16)
>> Есть, в конце концов, группы -
> То есть вы ответа на вопрос не знаете, Вообще-то я на вопрос ответил, но тебе, видать, корона мешает взгляд поднять к началу треда... > Вопрос то не вам задали. Идите мимо... Не, мне с тобой не по пути.
- Как дать доступ на запись пользователям www-data и SFTP?, ыы, 18:24 , 18-Июн-21 (17) –1
>>> Есть, в конце концов, группы -
>> То есть вы ответа на вопрос не знаете,
> Вообще-то я на вопрос ответил, но тебе, видать, корона мешает взгляд поднять
> к началу треда...
>> Вопрос то не вам задали. Идите мимо...
> Не, мне с тобой не по пути.Я тоже так думаю :)
- Как дать доступ на запись пользователям www-data и SFTP?, Павел Отредиез, 15:29 , 18-Июн-21 (8) +3
>[оверквотинг удален]
> После этого возникает дилемма с доступом: если владелец пользователь SFTP, то я
> не могу администрировать сайт (например ставить на него обновления), а если
> владелец www-data, не могу записывать файлы в каталог по протоколу SFTP.
> Получается так, что если нужно поставить обновления, я вынужден писать команду:
> chown -R www-data:www-data /var/www/site.ru
> , а после обратно менять права как было.
> Возможно ли найти компромисс, чтобы можно было и записывать файлы в каталог,
> и обновлять сайт? Я понимаю, что проблема здесь в правах, но
> какие именно права необходимо выставить для оптимальной безопасности сайта/сервера и этих
> возможностей? может вовсе существует другой метод решения этой проблемы?chown -R sftp:www-data /var/www/site.ru
chmod -R g+w /var/www/site.ru
- Как дать доступ на запись пользователям www-data и SFTP?, Павел Отредиез, 15:37 , 18-Июн-21 (9) +2
>[оверквотинг удален]
>> владелец www-data, не могу записывать файлы в каталог по протоколу SFTP.
>> Получается так, что если нужно поставить обновления, я вынужден писать команду:
>> chown -R www-data:www-data /var/www/site.ru
>> , а после обратно менять права как было.
>> Возможно ли найти компромисс, чтобы можно было и записывать файлы в каталог,
>> и обновлять сайт? Я понимаю, что проблема здесь в правах, но
>> какие именно права необходимо выставить для оптимальной безопасности сайта/сервера и этих
>> возможностей? может вовсе существует другой метод решения этой проблемы?
> chown -R sftp:www-data /var/www/site.ru
> chmod -R g+w /var/www/site.ru Или
chown -R www-data:www-data /var/www/site.ru
chmod -R g+w /var/www/site.ru
gpasswd -a sftp www-data Но лучше всего в твоём случае задать пароль и хоум пользователю www-data и ходить по ftp под ним. Тогда у тебя не будет путаницы с вновь создоваемыми файлами.
- Как дать доступ на запись пользователям www-data и SFTP?, MultiGramen, 16:14 , 18-Июн-21 (13)
>[оверквотинг удален]
>>> возможностей? может вовсе существует другой метод решения этой проблемы?
>> chown -R sftp:www-data /var/www/site.ru
>> chmod -R g+w /var/www/site.ru
> Или
> chown -R www-data:www-data /var/www/site.ru
> chmod -R g+w /var/www/site.ru
> gpasswd -a sftp www-data
> Но лучше всего в твоём случае задать пароль и хоум пользователю www-data
> и ходить по ftp под ним. Тогда у тебя не будет
> путаницы с вновь создоваемыми файлами.Вы дали мне сразу несколько полезных советов. Спасибо, всё получилось!
- Как дать доступ на запись пользователям www-data и SFTP?, Павел Отредиез, 15:37 , 18-Июн-21 (10) +1
>[оверквотинг удален]
>> владелец www-data, не могу записывать файлы в каталог по протоколу SFTP.
>> Получается так, что если нужно поставить обновления, я вынужден писать команду:
>> chown -R www-data:www-data /var/www/site.ru
>> , а после обратно менять права как было.
>> Возможно ли найти компромисс, чтобы можно было и записывать файлы в каталог,
>> и обновлять сайт? Я понимаю, что проблема здесь в правах, но
>> какие именно права необходимо выставить для оптимальной безопасности сайта/сервера и этих
>> возможностей? может вовсе существует другой метод решения этой проблемы?
> chown -R sftp:www-data /var/www/site.ru
> chmod -R g+w /var/www/site.ru Но лучше всего в твоём случае задать пароль и хоум пользователю www-data и ходить по ftp под ним. Тогда у тебя не будет путаницы с вновь создоваемыми файлами.
- Как дать доступ на запись пользователям www-data и SFTP?, ыы, 15:56 , 18-Июн-21 (11)
>[оверквотинг удален]
> После этого возникает дилемма с доступом: если владелец пользователь SFTP, то я
> не могу администрировать сайт (например ставить на него обновления), а если
> владелец www-data, не могу записывать файлы в каталог по протоколу SFTP.
> Получается так, что если нужно поставить обновления, я вынужден писать команду:
> chown -R www-data:www-data /var/www/site.ru
> , а после обратно менять права как было.
> Возможно ли найти компромисс, чтобы можно было и записывать файлы в каталог,
> и обновлять сайт? Я понимаю, что проблема здесь в правах, но
> какие именно права необходимо выставить для оптимальной безопасности сайта/сервера и этих
> возможностей? может вовсе существует другой метод решения этой проблемы?вбить в поисковике "nginx запуск от разных пользователей"
- Как дать доступ на запись пользователям www-data и SFTP?, MultiGramen, 16:19 , 18-Июн-21 (14)
>[оверквотинг удален]
>> не могу администрировать сайт (например ставить на него обновления), а если
>> владелец www-data, не могу записывать файлы в каталог по протоколу SFTP.
>> Получается так, что если нужно поставить обновления, я вынужден писать команду:
>> chown -R www-data:www-data /var/www/site.ru
>> , а после обратно менять права как было.
>> Возможно ли найти компромисс, чтобы можно было и записывать файлы в каталог,
>> и обновлять сайт? Я понимаю, что проблема здесь в правах, но
>> какие именно права необходимо выставить для оптимальной безопасности сайта/сервера и этих
>> возможностей? может вовсе существует другой метод решения этой проблемы?
> вбить в поисковике "nginx запуск от разных пользователей" Спасибо за пищу для размышления, сейчас почитаю.
- Как дать доступ на запись пользователям www-data и SFTP?, СеменСеменыч777, 10:46 , 19-Июн-21 (21)
90% проблем доступа в *ix решается так: "надо создать новую группу ...".очевидно, надо создать новую группу, добавить туда кого надо и дать группе какие надо права на директории и файлы в них.
- Как дать доступ на запись пользователям www-data и SFTP?, ыы, 11:07 , 19-Июн-21 (23)
> 90% проблем доступа в *ix решается так: "надо создать новую группу ...".
> очевидно, надо создать новую группу, добавить туда кого надо и дать группе
> какие надо права на директории и файлы в них.Вы уверены что проблема в правах на файлы и директории? Вы сами, когда нибудь подобную задачу решали на практике?
- Как дать доступ на запись пользователям www-data и SFTP?, СеменСеменыч777, 11:34 , 19-Июн-21 (24)
> Вы уверены что проблема в правах на файлы и директории?по описанию ТС - да. посмотрим что он ответит. > Вы сами, когда нибудь подобную задачу решали на практике? ой! не пугайте ежа обнаженным афедроном.
- Как дать доступ на запись пользователям www-data и SFTP?, ыы, 11:50 , 19-Июн-21 (25)
>> Вы уверены что проблема в правах на файлы и директории?
> по описанию ТС - да. посмотрим что он ответит.Он вероятно не знает о последствиях такого решения, а вы могли бы подумать. Файлы заливаемые через sftp и через веб-интерфейс будут иметь разных пользователей. Это потенциальный выстрел себе в ногу. ну, пока не стрельнуло- может и сойдет. Несмотря на то, что пользователи sftp не имеют доступа к каталогу соседа (вероятно)- активное содержимое их сайтов спокойно лазит и изменяет файлы в каталоге соседа. >> Вы сами, когда нибудь подобную задачу решали на практике?
> ой! не пугайте ежа обнаженным афедроном. а стоило бы испугаться... :)
- Как дать доступ на запись пользователям www-data и SFTP?, СеменСеменыч777, 12:45 , 19-Июн-21 (26)
прекращайте фантазировать.
1) по условиям задачи, через веб-интерфейс файлы не заливаются.
2) по условиям задачи, никаких соседей нет.
3) но если это дерьмохостинг с соседями, то у юзера не будет прав на создание групп и никто никому не нагадит.
- Как дать доступ на запись пользователям www-data и SFTP?, ыы, 13:09 , 19-Июн-21 (28)
> прекращайте фантазировать.
> 1) по условиям задачи, через веб-интерфейс файлы не заливаются." я не могу администрировать сайт (например ставить на него обновления)," (с) ТС
Это и есть заливка файлов через веб интерфейс. Не ваших личных файлов, а файлов CMS. Ситуация банальна до невозможности. Если конечно вы сталкивались с администрированием CMS :) > 2) по условиям задачи, никаких соседей нет. " у каждого сайта свой владелец," (с) ТС > 3) но если это дерьмохостинг с соседями, то у юзера не будет
> прав на создание групп и никто никому не нагадит. Каждый (любой) сайт у него следуя предложенной (не моей :) рекомендации- выполняется в рамках ОДНОГО процесса, имеющего доступ ко всем подкаталогам всех сайтов. Это значит что два скрипта, хоть и принадлежать "разным сайтам" - имею по сути один и тот же набор прав над ВСЕМИ сайтами.. и могут произвольно лазить по чужим каталогам.
- Как дать доступ на запись пользователям www-data и SFTP?, СеменСеменыч777, 15:09 , 19-Июн-21 (33)
> Если конечно вы сталкивались с администрированием CMS :)хостинга для чужих не держал. > " у каждого сайта свой владелец," (с) ТС свинью-то я и не приметил.
тогда ответ такой: обратитесь в техподдержку своей помойки или
смените помойку на менее вонючую.
|
Версия для распечатки
Как дать доступ на запись пользователям www-data и SFTP?, 
