CentOS: Pravice za web server (več strani, razvijalci potrebujejo dostop, ki ni root)

Pozdravljeni,

Rad bi nastavil pravice, tako da bi imel 3 različne uporabnike, ki nimajo root dostopa še vedno pa morajo imeti pravice, da kopirajo in urejajo datoteke na /var/www/html mapi. Root user je disablan, če rabim kaj spreminjati delam s su -.

Pravice za vse mape v /html imam 775, za datoteke pa 664.
Naredil sem grupo wwwadmin, kamor sem dodal vse 3 uporabnike in uporabnika apache. Nato sem nastavil na vseh mapah in datotekah grupo: wwwadmin in ownerja:apache

Ali je to pravi pristop ali kakšna varnostna luknja ki je nisem predvidel? Uporabnike so bodo preko winscp povezovali in kopirali in urejali prevode. Trenutno mi winscp javlja napako permission denied, čeprav še vedno zapiše vsebino samo timestampa ne uspe zapisati.

Skratka ali sem se pravilno lotil? Vsi komentarji so dobrodošli.
Hvala

Komentarji

  • a to bodo statične spletne strani?


  • Pravi pristop s skupino. Jaz bi jih še z chrootom zaklenil na tisto mapo, pa onemogočil ssh dostop.
  • CrazyLemon je dejal/-a:
    ...pa onemogočil ssh dostop.

    če pa uporablja winscp

    Uporabnike so bodo preko winscp povezovali in kopirali in urejali prevode

    je pa že SSH najvarnejša varianta za oddaljen dostop če se to dela na ta način da se kopirajo datoteke na strežnik.
  • Če uporablja winscp ne pomeni da je ssh dostop onemogočen. :)
    Razvijalci www pa ne potrebujejo ssh dostop ampak (s)ftp.
Za komentiranje se prijavite ali pa se vpišite.