Назад | Перейти на главную страницу

Создайте пользователя, у которого есть доступ по SFTP ко всему на vhosts, используя Plesk

У меня есть сервер Centos 7, на котором установлена ​​последняя версия Plesk.

Я хочу создать пользователя с именем all_sftp который имеет доступ только sftp ко всему в / var / www / vhosts /

Я сделал пользователя chrooted, чтобы в его домашнем каталоге была только папка vhosts, они находятся в группе sftponly, и все работает нормально.

Затем я использую setfacl, чтобы дать этому пользователю разрешение на vhosts:

setfacl -R  -m u:all_sftp:rwx /var/www/vhosts # set it on everything right now
setfacl -Rd -m u:all_sftp:rwx /var/www/vhosts # make it the default for newly added files/folders
setfacl -R -x u:all_sftp /var/www/vhosts/system # remove permissions for system folder
setfacl -Rd -x u:all_sftp /var/www/vhosts/system # remove default permissions for system folder

Это работает и дает учетной записи доступ ко всему на vhosts, однако, когда я создаю новый веб-сайт в Plesk, создается папка с разрешениями 710, а пользователь all_sftp заблокирован.

Как мне предоставить all_sftp доступ к новым веб-сайтам автоматически?

Спасибо!

Тебе придется нелегко с этим. Plesk устанавливает для каждого отдельного сайта право собственности на siteftp.psacln или siteftp.psaserv. Если они не совпадают, это вызовет проблемы с ожиданиями plesk, и вы можете столкнуться с проблемами в дальнейшем с перезапуском службы, например apache или nginx, или вы можете это сойдет с рук - но в будущих обновлениях или обновлениях plesk возникнут проблемы, когда он проверяет ваши разрешения перед продолжением (или, что еще хуже, после того, как он все провалил).

Я бы пересмотрел ваш вариант использования и обошел его. В нашем случае мы работаем по максимуму, или у нас есть системные администраторы, которые входят в систему, а затем sudo для каждого пользователя по мере необходимости.