Acabei de instalar um servidor Ubuntu que conterá muitos sites diferentes para os quais eu quero adicionar um painel de controle do CMS.
Por motivos de segurança, todos os sites pertencerão a, por exemplo, site-x:site-x .
O site do CMS é de propriedade de www-data:www-data e eu preciso adicionar uma permissão silenciosa a todos os sites para que www-data:www-data possa ler e gravar em seus arquivos ... Mas eles não podem ler / escrever um do outro ou www-data:www-data .
Como posso configurar isso?
Por que não adicionar www-data em cada um dos outros grupos? De modo que o www-data também é um membro do site-x group. (e site-y, site-z, etc)
Você pode fazer isso via usermod: usermod -a -G site-x www-data adicionará o usuário www-data ao grupo site-x. Pode, então, escrever qualquer arquivo que o site-x possua, que tenha o bit de gravação do grupo.
No entanto, adicionar www-data a grupos de sites não é realmente seguro. Como eu sei, o www-data é o usuário do servidor web apache, e qualquer script mal-intencionado do site-x pode ler / gravar dados do site-y quando chamado pela web.
Proponho criar um usuário especial para o CMS, executar o cms no suexec e adicioná-lo ao grupo de sites.
Tags permissions ubuntu