LINUX.ORG.RU
ФорумSecurity

Веб сервер - доступ и права на папки

 ,


0

1

Вот сижу разбираюсь какие права нужно ставить с самого начала ? хочу что бы все было в идеальности. Т.е без лишних движений, где читать - читать - где писать писать, и где исполнять исполнять.

Вот сама структура, веб сервера, на ней вы видете путь от папки srv которая в рут дириктории, не могли бы вы мне помочь проставить верные права, от начала ? Не знаю правильно ли я сделал, я админу ограничил доступ, что выше www он не подымится. Т.е получается как я думаю админ будет видеть и иметь права только во всей директории test2.domain В Public_html будут содержаться скрипты, и папки images, js. 

.
   root |-srv | сдесь права
   root |--www | сдесь права
   admin |---test2.domain | сдесь права
   admin |---errors | сдесь права
   admin |-----public_html | сдесь права
   admin |-------images | сдесь права
   admin |--------js | сдесь права



Последнее исправление: nixbrain (всего исправлений: 1)

Ответ на: комментарий от thesis

Ну у меня затея была такая, а вообще посоветуйте как сделать лучше.

1.Я думал сделать юзера, и дать ему доступ только в определенную папку, т.е в другие воообще доступа у него не будет, такое возможно сделать ? по ssh ? т.е он логинится и у него только эта папка, а там уже права какие будут у него именно в этой области, т.е за нее он не выйдет.

2.Это текущий вариант, я создал юзера «админ» он может выполнять судо и имеет в принципе доступ ко многим папкам на сервере.

Но как сделать правильно ? что бы безопаснее было и правильно с точки зрение управление сервером ?

nixbrain
() автор топика
Ответ на: комментарий от alozovskoy

nginx

php-fpm

А вообще все запускается из под рута потом идет перезагрузка и логин из под админа как то так

nixbrain
() автор топика
Ответ на: комментарий от nixbrain

А вообще все запускается из под рута потом идет перезагрузка и логин из под админа как то так

Ты запускаешь веб сервер вручную залогинившись рутом?

Линукс непохож на виндовс. Тебе нужно сначала понять что такое линукс.

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

Не, он сам запускается, но первый настройки и прописывание все в автозагрузку плюсь включение сервисов идет из под рута - а потом уже всегда идет работа из под админа.

nixbrain
() автор топика
Ответ на: комментарий от sin_a

А так да, я стараюсь, я только почти месь изучаю но уже много думаю понимаю, конечно не все но все же :) перестроится не так просто но реально :)

nixbrain
() автор топика
Ответ на: комментарий от nixbrain

Работа веб сервера не связана с пользователем, который авторизовался в системе, никак. Ты можешь вообще не авторизоваться в системе, всё будет работать и без этого.

Поэтому тебе нужно думать не о том какие права у твоего пользователя, а о том от какого пользователя работает веб сервер. И менять владельца файлов на него.

sin_a ★★★★★
()
Ответ на: комментарий от nixbrain

Да. Это можно посмотреть в документации к дистрибутиву, либо найти эти процессы в выводе команды ps aux

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

Ну я так и делал, но это я думаю сделать чуть пожже, разобратся с этим, я пока сделал что все работает, у меня щас другая проблема.. это установка пинбы, и сборка из сурсов mysql, вообщем еще та установка, целый квест какой то :) не могли просто сделать yum install :)

А так да конечно права это очень важно, и важно понимать что и от кого работает, нужно сделать строгую политику и следить за этим. Но мало практики но я стараюсь

nixbrain
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security