|
|
|
настройка прав
|
|||
|---|---|---|---|
|
#18+
Друзья, добрый день. Который день мучаюсь над вопросом настройки групп и пользователей. Загадка в следующем: зачастую хостеры выдают шелл доступ пользователю, скажем, u12345. все папки и файлы в домашней директории имеют владельца u12345, с одноименной группой u12345. Для всех вновь созданных объектов (директории и файлы) создаются те же права, создан ли объект через шелл или через http, т.е. получается что и web сервер (nginx или apache) тоже каким-то образом работает от u12345, возможно и с PHP та же картина, - как будто все сервисы работают под одним юзером и группой. как это реализовать - не имею понятия. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.02.2014, 12:39 |
|
||
|
настройка прав
|
|||
|---|---|---|---|
|
#18+
Файлы обычно принадлежат автору. Группа наследуется. Права по дефолту заданы маской. XmarkerXсоздан ли объект через шелл или через httpС шелл понятно, кто залогинился - тот и... А вот HTTP сам по себе создавать ничего не умеет. Ибо, это протокол передачи данных. Создавать может сервер, скрипт, cgi-программа и т.п. Они могут работать от соответствующего пользователя. XmarkerXт.е. получается что и web сервер (nginx или apache) тоже каким-то образом работает от u12345, возможно и с PHP та же картина, - как будто все сервисы работают под одним юзером и группой.Не совсем так. Сам вебсервер работает от системного пользователя, а программы, скрипты (в том числе и PHP) исполняет от имени заданного рядового пользователя. Для Апача suexec смотрите, там в конфиге одна или две директивы. Хотя, при [очень большом] желании можно и вебсервер запустить от имени рядового пользователя, если хотите. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.02.2014, 13:17 |
|
||
|
настройка прав
|
|||
|---|---|---|---|
|
#18+
vkle, хотелось бы чтобы всё выглядело примерно так: - есть пользователь, скажем, user(пользователь):user(группа) - есть web сервер nginx:nginx - есть php-fpm apache:apache (стронно, но именно под этим именем и группой работает php-fpm) так вот, я решил создать группу www, в которую я решил включить всех моих web юзеров - user, nginx, apache: id user uid=500(user) gid=501(user) группы=501(user),500(www) id nginx uid=498(nginx) gid=498(nginx) группы=498(nginx),500(www) id apache uid=48(apache) gid=48(apache) группы=48(apache),500(www) сайт решил разместить тут: /home/user/www/site тут я столкнулся с задачками... 1) php создаёт объекты под владельцем apache группы apache 2) user создаёт объекты под владельцем user группы user так вот как бы мне сделать так, чтобы и user и php создавали директории (775) с файлами (664) под группой www, пусть даже владелец останется user и apache соответственно. куда копать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.02.2014, 15:32 |
|
||
|
настройка прав
|
|||
|---|---|---|---|
|
#18+
быть может выход - удалить лишние группы user, apache и nginx, оставив при этом всех в одной группе www, чтобы у user'a и apache'a не было выхода как создавать объекты под группой www ? ну а umask 775 и 664 я настрою, наверное. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.02.2014, 15:36 |
|
||
|
настройка прав
|
|||
|---|---|---|---|
|
#18+
Тынц . И усе принадлежит указанным юзеру/группе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.02.2014, 16:06 |
|
||
|
настройка прав
|
|||
|---|---|---|---|
|
#18+
vkle, а если я не пользуюсь апачем? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.02.2014, 16:21 |
|
||
|
настройка прав
|
|||
|---|---|---|---|
|
#18+
XmarkerX, поискать аналогичное для используемого сервера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.02.2014, 16:29 |
|
||
|
настройка прав
|
|||
|---|---|---|---|
|
#18+
ну, что сказать... кое-как кое-что реализовать удалось засунул всех пользователей в группу www и установил её как первичную, поправил конфиг для php-fpm (group = www), прописал umask... ну и получил в итоге что хотел. теперь можно попробовать suexec для nginx найти и покурить. всем спасибо! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.02.2014, 08:34 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=38574392&tid=1482602]: |
0ms |
get settings: |
9ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
168ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
45ms |
get tp. blocked users: |
2ms |
| others: | 232ms |
| total: | 490ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
