Назад | Перейти на главную страницу

Куча вопросов разрешений с веб-сервером (Cherokee)

Я новичок в администрировании Linux и настраиваю веб-сервер Cherokee.

Я использую Archlinux, поэтому у меня есть пользователь http, которому принадлежит / srv / http. С другой стороны, у меня есть пользователь по имени jesus, который находится внутри группы http.

Cherokee is working with user and group http (http:http)

Поэтому я внес некоторые изменения в / srv / http. Я добавил разрешения группе писать туда и сменил владельца и группу, например:

drwxrwxr-x  3 jesus http 4096 Oct 25 14:00 http

Это было как:

Итак, теперь python может записывать туда свои файлы .pyc (я думаю, что чероки говорит python создать это, и потому что чероки может писать там).

Мои вопросы: Правильно ли это разрешение? Кто-то сказал мне, что у группы не должно быть разрешений на запись, и лучше, если у меня будет папка http (и мои веб-сайты внутри), например:

drwxr-xr-x  3 http http 4096 Oct 25 14:00 http

Таким образом, чероки сможет писать внутри, потому что http владеет папкой.

Мех, я в замешательстве.

Итак, какие разрешения должны иметь моя http-папка и все, что внутри нее, и какой пользователь и группа должны владеть этим?

Мне просто нужно, чтобы мои личные сайты работали без серьезных проблем с безопасностью: P

Спасибо!

PS: Может быть, это связано. Когда python создает свои файлы .pyc, они имеют вид -rw-r - r--. Это тоже правильно?

С другой стороны, у меня есть пользователь по имени jesus, который находится внутри группы http.

пользователя, которого я использую для доступа к системе (ssh), а также у меня работает ts3. Я думал, что раз уж сеть моя, то пользователь будет этим.

Системные пользователи, у которых есть доступ к оболочке, не должны добавляться в http группа. Чтобы записать тестовые файлы в корень документа, вы можете переключиться на http пользователь с:

$ sudo su - http -s /bin/bash

Для FTP вам лучше создать нового пользователя без доступа к оболочке:

$ sudo useradd -d /home/ftp/ftpu1 -s /sbin/nologin ftpu1
$ sudo usermod -a -G nobody ftpu1
$ sudo mount --bind /srv/http/web1 /home/ftp/ftpu1

или используйте виртуальных пользователей.

Правильные права и права собственности для корневого каталога документа должны быть:

drwxrwsr-x 8 http nobody 4096 Oct 17 15:36 /srv/http/

Обратите внимание на s в месте расположения бита выполнения группы. Это означает, что для этой папки установлен SGID, вновь созданные файлы / папки также имеют то же групповое владение.

Не забудьте установить umask для Apache и FTP-сервера на 002, чтобы файлы / папки, созданные http может быть перезаписан nobody и наоборот.