CentOS: Pravice za web server (več strani, razvijalci potrebujejo dostop, ki ni root)
Pozdravljeni,
Rad bi nastavil pravice, tako da bi imel 3 različne uporabnike, ki nimajo root dostopa še vedno pa morajo imeti pravice, da kopirajo in urejajo datoteke na /var/www/html mapi. Root user je disablan, če rabim kaj spreminjati delam s su -.
Pravice za vse mape v /html imam 775, za datoteke pa 664.
Naredil sem grupo wwwadmin, kamor sem dodal vse 3 uporabnike in uporabnika apache. Nato sem nastavil na vseh mapah in datotekah grupo: wwwadmin in ownerja:apache
Ali je to pravi pristop ali kakšna varnostna luknja ki je nisem predvidel? Uporabnike so bodo preko winscp povezovali in kopirali in urejali prevode. Trenutno mi winscp javlja napako permission denied, čeprav še vedno zapiše vsebino samo timestampa ne uspe zapisati.
Skratka ali sem se pravilno lotil? Vsi komentarji so dobrodošli.
Hvala
Rad bi nastavil pravice, tako da bi imel 3 različne uporabnike, ki nimajo root dostopa še vedno pa morajo imeti pravice, da kopirajo in urejajo datoteke na /var/www/html mapi. Root user je disablan, če rabim kaj spreminjati delam s su -.
Pravice za vse mape v /html imam 775, za datoteke pa 664.
Naredil sem grupo wwwadmin, kamor sem dodal vse 3 uporabnike in uporabnika apache. Nato sem nastavil na vseh mapah in datotekah grupo: wwwadmin in ownerja:apache
Ali je to pravi pristop ali kakšna varnostna luknja ki je nisem predvidel? Uporabnike so bodo preko winscp povezovali in kopirali in urejali prevode. Trenutno mi winscp javlja napako permission denied, čeprav še vedno zapiše vsebino samo timestampa ne uspe zapisati.
Skratka ali sem se pravilno lotil? Vsi komentarji so dobrodošli.
Hvala
Komentarji
a to bodo statične spletne strani?
če pa uporablja winscp
je pa že SSH najvarnejša varianta za oddaljen dostop če se to dela na ta način da se kopirajo datoteke na strežnik.Razvijalci www pa ne potrebujejo ssh dostop ampak (s)ftp.