Guia decente para permissões de usuário / grupo no Linux

3

Tenho certeza de que isso já foi feito várias vezes, mas não consegui um guia decente sobre permissões de arquivos / pastas para o Linux.

O que eu quero é configurar um servidor nginx / apache com PHP e um servidor FTP como o vsftpd. Os problemas que geralmente tenho é o servidor web não pode ler um arquivo quando carregado através da conta de FTP ou eu não posso fazer upload de coisas para o servidor em tudo. Meu script PHP também precisa executar uma ferramenta de linha de comando e, portanto, exigiria permissões adequadas para serem executadas no servidor. Passei por tudo isso tentando chmodding ou chowning, mas ainda não me sinto confiante em ter uma configuração segura.

Existe algum tutorial / livro disponível que me ajude a aprender os conceitos de forma prática?

    
por Abhinav 20.03.2011 / 10:03

3 respostas

2

Existem grandes quantidades de informações disponíveis em seu mecanismo de pesquisa mais próximo. O artigo Permissões do sistema de arquivos é muito bom.

Você também encontrará informações úteis nesta pergunta: Qual usuário deve NGinx e PHP estar executando como? .

Dois artigos que parecem interessantes:

link

link

    
por 20.03.2011 / 12:06
2

Descobri que a melhor maneira de resolver esse problema é com as ACLs POSIX. Normalmente, esses quatro comandos fornecem o que você deseja.

setfacl -Rdm apache:rwx my/dir
setfacl -Rm apache:rwx my/dir
setfacl -Rdm user:rwx my/dir
setfacl -Rm user:rwx my/dir

Isso configura uma ACL que permitirá ao usuário "usuário" e ao usuário "apache" o mesmo nível de acesso, independentemente do que as permissões de arquivo padrão digam. Além disso, novos arquivos e diretórios criados neste diretório herdarão as mesmas permissões.

    
por 20.03.2011 / 12:48
0

Se você não se importa com o acesso de um PHP aos arquivos PHP de outros sites - você pode usar usuários de FTP vitual que são mapeados para o usuário do apache e todos os documet_root também são de propriedade do usuário do apache.

    
por 20.03.2011 / 12:06