Conselhos sobre como configurar permissões adequadas no servidor Ubuntu 10.04

Navegue suas respostas
1

Eu corro um servidor Ubuntu 10.04 LTS. a pilha de software que eu uso compreende

  • PHP fpm-fcgi versão 5.3.6
  • Servidor da Web: nginx / 0.8.54

Para fazer, coisas como o wordpress funcionam corretamente. Eu fiz chown www-data: www-data na minha pasta public_html. Isto foi todos os arquivos são facilmente modificáveis por nginx e coisas como Auto Updating wordpress funcionam como esperado.

O problema surge quando eu faço login via ftp e tento fazer o upload de novos arquivos ou alterar os existentes. Desde então, eu uso o nome de usuário como Gaurish & todos os arquivos são de propriedade www-data meus pedidos são negados. 

Response:   220 (vsFTPd 2.2.2)
Command:    USER gaurish
Response:   331 Please specify the password.
Command:    PASS ************
Response:   230 Login successful.
Command:    OPTS UTF8 ON
Response:   200 Always in UTF8 mode.
Status: Connected
Status: Starting upload of /tmp/cachegrind.out.5513
Command:    CWD /home/gaurish
Response:   250 Directory successfully changed.
Command:    PWD
Response:   257 "/home/gaurish"
Command:    TYPE I
Response:   200 Switching to Binary mode.
Command:    PORT 192,168,1,6,214,6
Response:   200 PORT command successful. Consider using PASV.
Command:    STOR cachegrind.out.5513
Response:   553 Could not create file.
Error:  Critical error
Status: Disconnected from server

Eu preciso de um jeito pelo qual eu (gaurish) & O nginx (www-data) pode modificar os arquivos. Alguma ideia de como fazer isso?

    
por CuriousMind 30.05.2011 / 00:56

3 respostas

1

O grupo compartilhado é uma maneira como outras pessoas já responderam.

Uma alternativa mais complexa seria usar um sistema de controle de revisão de origem como CVS, Subversion, GIT, etc. Então, uma única página cgi de administração, rodando como o servidor web, pode atualizar todos os arquivos modificados no servidor. Isso também garante que você tenha um backup do arquivo anterior antes de sobrescrevê-lo, dado que o controle de origem é imposto.

Faça o que fizer, aprenda e use o SSH e o SCP, não o FTP. O FTP deve ser usado para a conveniência de seus usuários, se for absolutamente necessário, não para administração do sistema.

    
por 30.05.2011 / 06:17
1

Você precisa fazer algumas coisas para obter uma solução completa:

  • Adicione seu usuário ao grupo www-data (conforme a resposta de @ fbh).
  • Configure o servidor do FTP umask para 007 , para que os arquivos são enviados com privilégios de gravação em grupo.
  • Defina o sinalizador setgid ( g+s ) em seus diretórios, de modo que novos arquivos são de propriedade do grupo do diretório, em vez do grupo principal do criador do arquivo.
por 30.05.2011 / 04:17
0

Adicione seu usuário ao grupo de servidores da Web 

usermod -a -G www-data gaurish
    
por 30.05.2011 / 01:27

Tags

o redirecionamento feito pelo iptables entra em vigor mesmo depois que eu removi a regra da cadeia como criar um usuário com acesso a uma pasta base para leitura e gravação?