USUÁRIO Debian com permissões de leitura / escrita para www

Navegue suas respostas
1

Eu tenho um servidor Debian Squeeze com um painel administrativo do EasySCP. Este painel definiu as pastas de domínio em /var/www/virtual/domain.name

Todo domínio tem um ID exclusivo de vu2000 , vu2001 ... A propriedade dos arquivos nas pastas de domínio é vu2000:vu2000 no domínio1, vu2001:vu2001 no domínio2 e assim por diante. Tudo funciona muito bem (apache, acesso root, etc).

Eu preciso de um usuário SSH / SCP não-raiz que possa ler e gravar todas as pastas de domínio (recursivamente) em /var/www/virtual (copiar, criar arquivos, etc.). Apenas o root é capaz de fazer isso, eu não quero dar acesso root a alguém por causa de muitos riscos de segurança.

Qual grupo eu tenho que definir para o usuário poder acessar e alterar arquivos em pastas de domínio? Com www-data group esse usuário pode ler, mas não pode escrever. Como faço para configurar isso?

    
por Caesar 04.01.2013 / 18:55

1 resposta

2

Você pode usar o ACL usando o comando setacl 

suku@ubuntu-vm:~$ ls -ld /test
drwxrwxr-x+ 2 root root 4096 Jan  4 20:55 /test

suku@ubuntu-vm:~$ sudo setfacl --recursive -m u:test:rwx /test

suku@ubuntu-vm:/test$ getfacl /test
getfacl: Removing leading '/' from absolute path names
# file: test
# owner: root
# group: root
user::rwx
user:test:rwx
group::r-x
mask::rwx
other::r-x

suku@ubuntu-vm:~$ sudo su - test
test@ubuntu-vm:~$ touch /test/a

test@ubuntu-vm:~$ ls -l /test/ 
total 0
-rw-rw-r-- 1 test test 0 Jan  4 20:58 a

página de manual: link

Se você não tem o comando setfacl, você pode instalá-lo usando o seguinte no Ubuntu:

sudo apt-get install acl

    
por 04.01.2013 / 19:01

Tags

Windows 2003, como criar uma solicitação de assinatura de certificado (CSR) sem um IIS Como instalar o GPMC no Windows Server 2003?