forum.lissyara.su

Что-то не могу нигде найти вменяемой информации по настройке фтп доступа не рутового, а, например, wwwadmin пользователя к папке с содержимым сайта. Естественно владельцем всех диреткорий и файлов в этом каталоге является пользователь от которого работает например апач -www:www. Так вот каким образом дать пользователю wwwadmin доступ в эту директорию на чтение\ЗАПИСЬ? Понятно что можно выставить права 0777 и все будет писаться, но может быть есть более грамотный метод?

да чуть не забыл. Пользователь реальный системный, нет ни mysql базы ни файла с пользователями. Создан wwwadmin с одноименной группой и директорией домашней НЕ РАВНОЙ директории с содержимым сайта.

chillivilli писал(а):Естественно владельцем всех диреткорий и файлов в этом каталоге является пользователь от которого работает например апач -www:www.

ИМХО это не совсем "естественно". С какого испугу www должен быть хозяином директорий? WWW - это доступ со всего мира, то бишь - все.
На те же директории где WWW может писать дать экслюзивно 777. Хотя это не есть гуд. Директории с доступом на запись для WWW надо убирать за пределы досягаемости ХТТП сервака(то бишь ниже DOCUMENT_ROOT), а вот динамический софт (типа ПХП) который работает от имени www может без проблем залезть ниже чем DOCUMENT_ROOT если ему так это надо, но особо глубоко ему тоже не стоит давать права, а ограничить максимум на одну директорию ниже чем DOCUMENT_ROOT.

Абракадабра

chillivilli писал(а):Абракадабра

Абракадабра у вас в голове (шутка)

Пример:
Есть три камеры для зэков,
1-только для мужиков
2-только для телок
3-педики
Однако начальник тюрьмы начитавшись how-to о демократии и толерантности - снимает перегородки между камерами и тем самым уравнивает всех в правах.
Теперь дилема - как оградить телок от мужиков и мужиков с телками от педиков становиться - неразрешимой.

Приблизительно тоже самое делаете и вы назначая хозяином директорий www:www что в итоге - уравниловка в правах.

Просто в тырнете копипастники и хауто-шники даже не задумываясь понаплодили море справок - что де мол директории из которых сервается ХТТП контент с какого то испугу должены быть с правами ХТТП - сервака.

Теперь включаем логику. Кто такой ХТТП сервак? Сервис обслуживающий группу other (или по русски - всех кого не попадя) Скомпроментировав сервак, хрен его знает кто-то получает доступ к директориям. Логика где?

Я вам предложил на мой взгляд более правильное решение: полный хозяин - ROOT, группа wwwadmin - Админы ХТТП контента, а всем кому не поподя - то, что и задумывалось под термином - OTHER и www в том числе. В итоге wwwadmin вошкается с правами и контентом как еиу вздумается, HTTP сервак сервает контент на правах группы other, а root как ему и положено , над всеми - голова.
Такое решение очень удобно делать в jail-ах. При таком раскладе у вас есть три группы и гибкость по назначению прав.
В вашем же случае www:www - вы всех три группы привели к одним и тем же правам.
Если же у вас сервак работает как хостинг площадка и вы хотите чтобы локальные пользователи (или хозяева других виртуальных хостов)не подглядывали на контент в директориях с ХТТП контентом друг у друга, то сделайте chown -R wwwadmin:www на директориях с ХТТП контентом, - в этом случае у вас появиться хоть какая то гибкость- wwwadmin-у можно будет давать права на запись, а группе www только чтение. Группа other в этом случае - с перекрытым кислородом.