Назад | Перейти на главную страницу

vsftpd, виртуальные пользователи и разрешения. Избегайте использования chmod 777?

Я бегаю vsftpd с виртуальными пользователями (управляемыми через базу данных MySQL). Каждый домашний каталог / каталог по умолчанию принадлежит vsftpd:vsftpd.

Мне нужно предоставить пользователю права на чтение и запись для некоторых файлов веб-сайта, принадлежащих apache:apache чтобы они могли внести некоторые изменения. Я установил привязку для веб-каталога к каталогу в домашнем каталоге / каталоге по умолчанию пользователя ftp. При входе в систему пользователь не может писать в веб-папку, если я не установил для файлов значение 777.

Можно ли это настроить, создав каталог и его файлы 777? Веб-каталог должен быть apache:apache чтобы с ним работал apache.

Должна быть возможна работа с chmod 777, если файлы статические. Если файлы создаются динамически или вы не хотите предоставлять всем доступ, вы можете использовать ACL. Для этого вам нужно активировать ACL, если они еще не активны (опция монтирования). Затем вы можете установить такие разрешения:

setfacl -R -m user:apache:rwx -m default:user:apache:rwx /path/to/website/dir
setfacl -R -m user:ftp:rwx -m default:user:ftp:rwx /path/to/website/dir

Эти команды рекурсивно устанавливают разрешения на запись для пользователей ftp и apache, чтобы они унаследовались для новых файлов.