Informações sobre permissões do linux

Navegue suas respostas
1

Eu criei um usuário e um grupo com o mesmo nome (lighttpd: lighttpd)

Agora eu tenho que iniciar o servidor lighy com esses usuários: group ... ok

Agora, adicionei um site (vhost) para funcionar com o lighy, funciona bem, mas tenho uma dúvida sobre permissões. Para o vhost, criei outro usuário e adicionei-o ao grupo lighttpd.

mywebsite: lighttpd

Agora, se eu criar outros vhosts, criarei novos usuários, mas se eles tiverem o mesmo grupo, cada domínio poderá visualizar os arquivos dentro dos outros vhosts, então, o que posso fazer para bloquear isso?

Porque se eu mudar a permissão em cada vhost para permitir que apenas o dono (600) veja os arquivos ... Eu acho que terei um problema com o lighttpd (ele não pode ler a página).

Se eu usar o 640, também os outros proprietários do vshots poderão ver todos os arquivos porque eles têm o mesmo grupo.

Você poderia me dizer a melhor maneira de definir permissões?

    
por htoip 23.04.2011 / 10:35

1 resposta

0

Isso parece funcionar:

  • crie um usuário / grupo separado para cada um dos seus sites, por exemplo site1: site1
  • chown cada site para este mesmo usuário e grupo
  • definir permissões de diretório para rwxr-x --- e rw-r ----- para arquivos
  • executar lighttpd em, e. www-data: usuário / grupo www-data
  • adicione seus grupos de sites como grupos suplementares do usuário de dados www

A última etapa permite que o usuário do www-data (e, portanto, o processo lighttpd) acesse arquivos pertencentes aos seus sites. Por outro lado, o usuário, por exemplo, site1 não pode acessar outros sites - é o que você quer, certo?

Lembre-se de que os usuários ainda podem acessar arquivos pertencentes a outros sites usando, por exemplo, scripts php - como o lighttpd pode acessar qualquer um dos arquivos vhost, o script php do FastCGI pode ser gerado pelo lighttpd.

    
por 23.04.2011 / 11:02

Tags

As atualizações não terminam a instalação no Windows 7 Professional de 32 bits Que me dará melhor desempenho? Raid 0 com dois HDDs de 7200 RPM ou um WD Velociraptor de 10.000 RPM?