Сервер: debian4 / apache2 / php5
У меня есть vps, и я обычно запускаю только веб-сайты, которые администрирую, поэтому я загрузил все под одним именем пользователя.
Теперь у меня есть внешний разработчик, который выполняет некоторую работу, и я хотел бы предоставить ему доступ к одному из моих веб-сайтов, но не ко всем остальным.
Я также подумал, что было бы неплохо запустить все веб-сайты как отдельные пользователи, чтобы, если они будут взломаны или что-то еще, они не смогут разрушить другие сайты на сервере.
Apache работает как www-data
Я бежал
chown -R myusername:www-data httpdocs
chmod -R 0750 httpdocs
so now it looks like
drwxr-x---myusername www-data httpdocs
Это правильный способ защитить это?
Спасибо
Алекс
Лично я бы использовал репозиторий исходного кода subversion / git / mercurial (независимо от того, что плавает ваша лодка) и регулярно проверял исходный код через cronjob после выполнения некоторых проверок работоспособности (автоматические тесты, чтобы убедиться, что сайт все еще работает)
Если вы хотите / вам нужен прямой доступ на запись для пары человек, у вас есть 2 варианта. Я бы сказал, это зависит от того, поддерживает ли ваше решение резервного копирования списки управления доступом.
В таком случае используйте ACL для получения желаемых результатов. Ваши друзья в этом случае setfacl и getfacl.
Если вы не можете создавать списки управления доступом, вам следует использовать группу, которая может писать в этот каталог и делать его закрепленным, чтобы вы не столкнулись с ситуацией, когда пользователь A записывает новый файл в корень документа, который пользователь B не может изменить.
Да, эти разрешения подойдут для того, чего вы пытаетесь достичь.