Назад | Перейти на главную страницу

CentOS / Redhat: разрешение файла для apache и vsftp

Я использую CentOS 5.5 и веб-сервер Apache на своем выделенном сервере. Моя папка "/ var / www / myWebApp" принадлежит apache, поэтому apache может читать, писать журналы и т. Д.

Но теперь я хотел бы использовать очень безопасный FTP (vsftp) для загрузки моих новых файлов. Раньше я давал каждому пользователю rwx -Access к "/ var / www / myWebApp", но я думаю, что это небезопасный способ.

В CentOS я создал другого пользователя «ftpuser» для загрузки файлов, у которого в качестве домашнего каталога был «/ var / www / myWebApp». Как я могу дать ему разрешение на запись в "/ var / www / myWebApp", не давая всем пользователям одинаковые права?

В CentOS 5.5 ACL файловой системы должны быть включены по умолчанию, просто используйте setfacl, чтобы дать ftpuser права:

setfacl -R -m u:ftpuser:rwx /var/www/myWebApp

См. Страницу руководства для setfacl / getfacl, если вы никогда не использовали их раньше.

Вы можете поместить ftpuser в группу apache, чтобы разрешения на уровне группы применялись вместо «все».

usermod -G ftpuser,apache ftpuser

Это изменит группы пользователей как на ftpuser, так и на apache.

Объедините двух пользователей в одну группу и настройте права каталога для этой группы. Или просто запустите vsftpd от имени пользователя apache.