Question

Каков наилучший метод для безопасной настройки пользователя / группы и разрешений? Вот что у нас сейчас есть; веб-сервер работает как www / www. Fastcgi Php работает как www / www. Учетная запись пользователя shell / ftp - это имя пользователя / имя пользователя.

Мы хотим, чтобы пользователь имел полный доступ ко всем файлам, включая файлы, созданные веб-сервером «www» из оболочки или ftp. Точно так же мы хотим, чтобы скрипты, запускаемые fastcgi / php, могли создавать файлы в пользовательских каталогах и изменять пользовательские файлы.

Wrikken · Answer 1 · 08 июня 2010

Рекомендуется для нескольких пользователей с различными доменами / файлами использовать suexec для fastcgi, поэтому они запускают свои собственные файлы как свои собственные пользователи, а их сценарии не имеют привилегий, которыми обладает веб-сервер.

Если вы параноик, вы начинаете chroot.

Наилучшая практика для прав доступа пользователей / групп веб-сервера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Наилучшая практика для прав доступа пользователей / групп веб-сервера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы