Я новичок в администрировании Linux и настраиваю веб-сервер Cherokee.
Я использую Archlinux, поэтому у меня есть пользователь http, которому принадлежит / srv / http. С другой стороны, у меня есть пользователь по имени jesus, который находится внутри группы http.
Cherokee is working with user and group http (http:http)
Поэтому я внес некоторые изменения в / srv / http. Я добавил разрешения группе писать туда и сменил владельца и группу, например:
drwxrwxr-x 3 jesus http 4096 Oct 25 14:00 http
Это было как:
Итак, теперь python может записывать туда свои файлы .pyc (я думаю, что чероки говорит python создать это, и потому что чероки может писать там).
Мои вопросы: Правильно ли это разрешение? Кто-то сказал мне, что у группы не должно быть разрешений на запись, и лучше, если у меня будет папка http (и мои веб-сайты внутри), например:
drwxr-xr-x 3 http http 4096 Oct 25 14:00 http
Таким образом, чероки сможет писать внутри, потому что http владеет папкой.
Мех, я в замешательстве.
Итак, какие разрешения должны иметь моя http-папка и все, что внутри нее, и какой пользователь и группа должны владеть этим?
Мне просто нужно, чтобы мои личные сайты работали без серьезных проблем с безопасностью: P
Спасибо!
PS: Может быть, это связано. Когда python создает свои файлы .pyc, они имеют вид -rw-r - r--. Это тоже правильно?
С другой стороны, у меня есть пользователь по имени jesus, который находится внутри группы http.
пользователя, которого я использую для доступа к системе (ssh), а также у меня работает ts3. Я думал, что раз уж сеть моя, то пользователь будет этим.
Системные пользователи, у которых есть доступ к оболочке, не должны добавляться в http
группа. Чтобы записать тестовые файлы в корень документа, вы можете переключиться на http
пользователь с:
$ sudo su - http -s /bin/bash
Для FTP вам лучше создать нового пользователя без доступа к оболочке:
$ sudo useradd -d /home/ftp/ftpu1 -s /sbin/nologin ftpu1
$ sudo usermod -a -G nobody ftpu1
$ sudo mount --bind /srv/http/web1 /home/ftp/ftpu1
или используйте виртуальных пользователей.
Правильные права и права собственности для корневого каталога документа должны быть:
drwxrwsr-x 8 http nobody 4096 Oct 17 15:36 /srv/http/
Обратите внимание на s в месте расположения бита выполнения группы. Это означает, что для этой папки установлен SGID, вновь созданные файлы / папки также имеют то же групповое владение.
Не забудьте установить umask
для Apache и FTP-сервера на 002, чтобы файлы / папки, созданные http
может быть перезаписан nobody
и наоборот.