The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Apache, FTP и права доступа"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Др. сетевые сервисы / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Apache, FTP и права доступа"  +1 +/
Сообщение от Frei (ok) on 21-Фев-10, 20:37 
Доброго времени суток.

Подскажите, пожалуйста, как лучше решить следующую ситуацию:

Пользователи ходят по FTP на сервер и правят свои файлы сайтов.Соответственно файлы принадлежат пользователю.

Apache работает под пользоветелем www и группой www.

Файлы созданные Apache (например изображения загруженные через CMS) не доступны  на запись пользователю вошедшему через FTP так как владелец и группа у них www.

Как быть? Как сделать так чтобы и Apache и пользователь имел доступ на запись в этим файлы?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Apache, FTP и права доступа"  +/
Сообщение от Batz (ok) on 21-Фев-10, 20:39 
>[оверквотинг удален]
>принадлежат пользователю.
>
>Apache работает под пользоветелем www и группой www.
>
>Файлы созданные Apache (например изображения загруженные через CMS) не доступны  на
>запись пользователю вошедшему через FTP так как владелец и группа у
>них www.
>
>Как быть? Как сделать так чтобы и Apache и пользователь имел доступ
>на запись в этим файлы?

Поместить пользователей и www в отдельную группу. Поставить у каталога права на запись для группы. Либо поставить права на запись для кого угодно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Apache, FTP и права доступа"  +1 +/
Сообщение от Frei (ok) on 21-Фев-10, 21:43 
Поставить права на запись для кого угодно - вообще не вариант.

Пользователи разные. Т.е. у каждого свой логин и пароль и каждый является пользователем в ОС (FreeBSD).


Даже если для каждого пользователя делать отдельную группу и туда включать пользователя www и собственно самого пользователя, то тоже работать не будет, так как файлы создаются Apache и права у них что то вроде 755 (644). Так что зайдя по FTP пользователь всё равно не сможет редактировать файлы так как он не их владелец.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Apache, FTP и права доступа"  +/
Сообщение от Евгений (??) on 27-Июн-11, 09:17 
Тоже сейчас ломаю голову как лучше и правильней сделать.

Есть ещё варианты, кроме вышеприведённого?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Apache, FTP и права доступа"  +/
Сообщение от Frei20 on 27-Июн-11, 09:59 
Да, есть. Необходимо поставить apache-itk. В этом случае апач будет запускаться от имени пользователя, кому принадлежит виртуальный сервер.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Apache, FTP и права доступа"  +/
Сообщение от Евгений (??) on 27-Июн-11, 12:24 
> Да, есть. Необходимо поставить apache-itk. В этом случае апач будет запускаться от
> имени пользователя, кому принадлежит виртуальный сервер.

Но ведь тогда получится, что апачу будут доступны на чтение и запись все файлы принадлежащие пользователю?
Разве это не потенциальная угроза? Или я где-то ошибся в рассуждениях?

К тому же конкретно в моём случае я могу запускать весь апач от нужного пользователя, не разделяя по виртуальным хостам.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Apache, FTP и права доступа"  +/
Сообщение от Frei20 on 27-Июн-11, 13:09 
Т.е. у вас на сервере работает только один виртуальный сервер (один проект)?

Да, это несколько бОльшая угроза для файлов. Т.е. больше зависит от надёжности того продукта, который работает на сервере (CMS например). Лучше в таком случае закрыть админскую часть проекта апач аутентификацией - уже будет на 50% надёжнее (если разделить весь проект на админку и фронт в равных пропорциях).

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру