Я использую CentOS 5.5 и веб-сервер Apache на своем выделенном сервере. Моя папка "/ var / www / myWebApp" принадлежит apache, поэтому apache может читать, писать журналы и т. Д.
Но теперь я хотел бы использовать очень безопасный FTP (vsftp) для загрузки моих новых файлов. Раньше я давал каждому пользователю rwx -Access к "/ var / www / myWebApp", но я думаю, что это небезопасный способ.
В CentOS я создал другого пользователя «ftpuser» для загрузки файлов, у которого в качестве домашнего каталога был «/ var / www / myWebApp». Как я могу дать ему разрешение на запись в "/ var / www / myWebApp", не давая всем пользователям одинаковые права?
В CentOS 5.5 ACL файловой системы должны быть включены по умолчанию, просто используйте setfacl, чтобы дать ftpuser права:
setfacl -R -m u:ftpuser:rwx /var/www/myWebApp
См. Страницу руководства для setfacl / getfacl, если вы никогда не использовали их раньше.
Вы можете поместить ftpuser в группу apache, чтобы разрешения на уровне группы применялись вместо «все».
usermod -G ftpuser,apache ftpuser
Это изменит группы пользователей как на ftpuser, так и на apache.
Объедините двух пользователей в одну группу и настройте права каталога для этой группы. Или просто запустите vsftpd от имени пользователя apache.