На главную
ПРАВИЛА FAQ Помощь Участники Календарь Избранное DigiMania RSS
msm.ru
! Правила трёх "С"
Пожалуйста,
1. Соблюдайте правила Форума.
2. Слушайте советы Модераторов.
(например, http://forum.sources.ru/index.php?act=ST&f=7&t=80382 )
3. Сверяйтесь с учебником по Великому и Могучему
Модераторы: JoeUser
  
> Права юзера от которого запускается web сервер в Linux
Использую VPS для размещения PHP скриптов.
PHP скрипты могут делать разные программисты фрилансеры.

Мне нужно сделать так, чтобы:
- Создаю юзера в Ubuntu и папку для него через команду "useradd" и заданием для юзера "Home Directory"
- Далее создаю для этого же юзера Ubuntu, создаю FTP пользователя с FTP доступом в ту же папку (его домашнюю директорию).
- Присылаю программисту для FTP: адрес сервера, логин, пароль.
Таким образом, программист получает папку на сервере, в которую может помещать и запускать PHP скрипты. При этом у программиста жестко ограничен доступ вне папки как в FTP окружении так и в Ubuntu.

Но один из системных администраторов сделал замечание по этой схеме:
Все описанное верно, но тот скрипт который программист разместит на сервере будет выполнятся с правами пользователя от которого запущен web сервер (apache или nginx), а не программиста, который его туда положил.

Как я понял, если мы запускаем ОС, запускаются все остальные приложения, в т.ч. веб сервер. Все проги запускаются от root пользователя. Тогда скрипт может заходить в любую папку на VPS и просматривать / редактировать / удалять любые файлы?

Если так, то как выполнить настройки, чтобы программисты получали свою папку для размещения скрипта, вне которой бы не могли ничего сделать на VPS сервере?
Цитата rownong@yandex.ru @
Как я понял, если мы запускаем ОС, запускаются все остальные приложения, в т.ч. веб сервер. Все проги запускаются от root пользователя. Тогда скрипт может заходить в любую папку на VPS и просматривать / редактировать / удалять любые файлы?

Ничего ты не понял. Прочитай про права доступа в линукс. Плюс ко всему сейчас модным стало юзать selinux, тот еще рак мозга.

Добавлено
Цитата rownong@yandex.ru @
Если так, то как выполнить настройки, чтобы программисты получали свою папку для размещения скрипта, вне которой бы не могли ничего сделать на VPS сервере?

В общем случае никак, программист может сделать всё, что позволено пользователю, от которого запущен вебсервер, надеюсь ты это не от рута делаешь? :D

Добавлено
А то тебе быстро пропатчат бирмином твой впс
1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
0 пользователей:


Рейтинг@Mail.ru
[ Script Execution time: 0,0670 ]   [ 19 queries used ]   [ Generated: 15.02.19, 23:56 GMT ]