Como configurar permissões para permitir o acesso a arquivos?

3

Estou executando o Wowza Media Server no meu servidor como "root". O problema é que todos os arquivos criados (gravados) pelo Wowza são "root: root" e não podem ser gravados, editáveis ou deletados por nenhum outro usuário. Como posso fazer com que o Wowza registre arquivos que podem ser gravados por outros usuários?

Eu diria que eu usaria um grupo para facilitar isso, mas não tenho certeza sobre a maneira recomendada de fazer isso. Devo criar um usuário específico para executar o Wowza como? Como posso fazer isso acontecer?

    
por Naftuli Kay 13.04.2011 / 22:14

4 respostas

4

O Wowza deve ser executado como um usuário diferente. Eu sugiro criar um usuário e um grupo dedicados para o Wowza. Todos os arquivos criados pelo Wowza serão de propriedade do usuário e do grupo principal. Para criar o usuário:

groupadd wowza   # Create a group for Wowza
useradd -c 'Wowza Media Server' -d /path/to/media -g wowza wowza

O comando acima criará um grupo chamado wowza e um usuário chamado wowza. Se necessário, você pode chamar su como um wrapper em torno dele para executá-lo como um usuário diferente:

su -l -c 'umask 002; wowza-media-server' wowza

O comando acima, quando executado a partir da raiz, invocará o comando wowza-media-server como user wowza. O comando wowza-media-server será executado como usuário wowza e todos os arquivos que ele criar serão de propriedade do usuário wowza e group wowza. O umask 002 garante que todos os arquivos criados pelo wowza-media-server serão graváveis em grupo. Então você pode adicionar usuários a esse grupo e eles poderão escrever em qualquer arquivo criado pelo wowza-media-server.

    
por 13.04.2011 / 23:16
3

Está na página 69 do Guia do usuário . Há um aviso sobre a mudança de usuários e portas privilegiadas (portas abaixo de 1024) também.

Linux
First, we are going to create a new user and group named wowza.
groupadd wowza
useradd -g wowza wowza
passwd wowza
Next, we are going to change ownership and permissions on Wowza Server installation files.
cd /usr/local
chown wowza:wowza WowzaMediaServer
chown –R wowza:wowza WowzaMediaServer-2.2.3
chmod –R 775 WowzaMediaServer-2.2.3
rm –f /var/run/WowzaMediaServer.pid
rm –f /var/run/WowzaMediaServer.lock
Finally, we are going to change the command that is used to start the server so that it is run as the new wowza user. Change directory to the /usr/local/WowzaMediaServer/bin directory.
Edit the standalone startup script startup.sh and prepend sudo –u wowza to the 24th line. It should now be:
sudo –u wowza $_EXECJAVA $JAVA_OPTS -Dcom.wowza.wms.AppHome=
"$WMSAPP_HOME" -Dcom.wowza.wms.ConfigHome=
"$WMSCONFIG_HOME" -cp
$WMSAPP_HOME/bin/wms-bootstrap.jar
com.wowza.wms.bootstrap.Bootstrap start
You will also need to edit the service startup script wms.sh and make the same change to line 24. Now both the standalone startup script and the service startup script will start the server as the
    
por 15.04.2011 / 13:22
0

Supondo que você esteja usando o apache, você pode usar chown dos arquivos para apache: apache (ou www-data: www-data , dependendo da sua distribuição) e, em seguida, chmod para ug + wr e o-wrx .

    
por 13.04.2011 / 23:09
0

Você só pode executar o Wowza como usuário não root - link

    
por 31.01.2014 / 13:40