URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88218
[ Назад ]

Исходное сообщение
"Apache, FTP и права доступа"
Отправлено Frei , 21-Фев-10 20:37

Доброго времени суток.
Подскажите, пожалуйста, как лучше решить следующую ситуацию:
Пользователи ходят по FTP на сервер и правят свои файлы сайтов.Соответственно файлы принадлежат пользователю.
Apache работает под пользоветелем www и группой www.
Файлы созданные Apache (например изображения загруженные через CMS) не доступны на запись пользователю вошедшему через FTP так как владелец и группа у них www.
Как быть? Как сделать так чтобы и Apache и пользователь имел доступ на запись в этим файлы?

Содержание

Apache, FTP и права доступа,Batz, 20:39 , 21-Фев-10
- Apache, FTP и права доступа,Frei, 21:43 , 21-Фев-10
  - Apache, FTP и права доступа,Евгений, 09:17 , 27-Июн-11
    - Apache, FTP и права доступа,Frei20, 09:59 , 27-Июн-11
      - Apache, FTP и права доступа,Евгений, 12:24 , 27-Июн-11
        
        Apache, FTP и права доступа,Frei20, 13:09 , 27-Июн-11

Сообщения в этом обсуждении

"Apache, FTP и права доступа"
Отправлено Batz , 21-Фев-10 20:39

>[оверквотинг удален]
>принадлежат пользователю.
>
>Apache работает под пользоветелем www и группой www.
>
>Файлы созданные Apache (например изображения загруженные через CMS) не доступны на
>запись пользователю вошедшему через FTP так как владелец и группа у
>них www.
>
>Как быть? Как сделать так чтобы и Apache и пользователь имел доступ
>на запись в этим файлы?
Поместить пользователей и www в отдельную группу. Поставить у каталога права на запись для группы. Либо поставить права на запись для кого угодно.

"Apache, FTP и права доступа"
Отправлено Frei , 21-Фев-10 21:43

Поставить права на запись для кого угодно - вообще не вариант.
Пользователи разные. Т.е. у каждого свой логин и пароль и каждый является пользователем в ОС (FreeBSD).

Даже если для каждого пользователя делать отдельную группу и туда включать пользователя www и собственно самого пользователя, то тоже работать не будет, так как файлы создаются Apache и права у них что то вроде 755 (644). Так что зайдя по FTP пользователь всё равно не сможет редактировать файлы так как он не их владелец.

"Apache, FTP и права доступа"
Отправлено Евгений , 27-Июн-11 09:17

Тоже сейчас ломаю голову как лучше и правильней сделать.
Есть ещё варианты, кроме вышеприведённого?

"Apache, FTP и права доступа"
Отправлено Frei20 , 27-Июн-11 09:59

Да, есть. Необходимо поставить apache-itk. В этом случае апач будет запускаться от имени пользователя, кому принадлежит виртуальный сервер.

"Apache, FTP и права доступа"
Отправлено Евгений , 27-Июн-11 12:24

> Да, есть. Необходимо поставить apache-itk. В этом случае апач будет запускаться от
> имени пользователя, кому принадлежит виртуальный сервер.
Но ведь тогда получится, что апачу будут доступны на чтение и запись все файлы принадлежащие пользователю?
Разве это не потенциальная угроза? Или я где-то ошибся в рассуждениях?
К тому же конкретно в моём случае я могу запускать весь апач от нужного пользователя, не разделяя по виртуальным хостам.

"Apache, FTP и права доступа"
Отправлено Frei20 , 27-Июн-11 13:09

Т.е. у вас на сервере работает только один виртуальный сервер (один проект)?
Да, это несколько бОльшая угроза для файлов. Т.е. больше зависит от надёжности того продукта, который работает на сервере (CMS например). Лучше в таком случае закрыть админскую часть проекта апач аутентификацией - уже будет на 50% надёжнее (если разделить весь проект на админку и фронт в равных пропорциях).