Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.145.47.253] |
|
Сообщ.
#1
,
|
|
|
Использую VPS для размещения PHP скриптов.
PHP скрипты могут делать разные программисты фрилансеры. Мне нужно сделать так, чтобы: - Создаю юзера в Ubuntu и папку для него через команду "useradd" и заданием для юзера "Home Directory" - Далее создаю для этого же юзера Ubuntu, создаю FTP пользователя с FTP доступом в ту же папку (его домашнюю директорию). - Присылаю программисту для FTP: адрес сервера, логин, пароль. Таким образом, программист получает папку на сервере, в которую может помещать и запускать PHP скрипты. При этом у программиста жестко ограничен доступ вне папки как в FTP окружении так и в Ubuntu. Но один из системных администраторов сделал замечание по этой схеме: Все описанное верно, но тот скрипт который программист разместит на сервере будет выполнятся с правами пользователя от которого запущен web сервер (apache или nginx), а не программиста, который его туда положил. Как я понял, если мы запускаем ОС, запускаются все остальные приложения, в т.ч. веб сервер. Все проги запускаются от root пользователя. Тогда скрипт может заходить в любую папку на VPS и просматривать / редактировать / удалять любые файлы? Если так, то как выполнить настройки, чтобы программисты получали свою папку для размещения скрипта, вне которой бы не могли ничего сделать на VPS сервере? |
Сообщ.
#2
,
|
|
|
Цитата rownong@yandex.ru @ Как я понял, если мы запускаем ОС, запускаются все остальные приложения, в т.ч. веб сервер. Все проги запускаются от root пользователя. Тогда скрипт может заходить в любую папку на VPS и просматривать / редактировать / удалять любые файлы? Ничего ты не понял. Прочитай про права доступа в линукс. Плюс ко всему сейчас модным стало юзать selinux, тот еще рак мозга. Добавлено Цитата rownong@yandex.ru @ Если так, то как выполнить настройки, чтобы программисты получали свою папку для размещения скрипта, вне которой бы не могли ничего сделать на VPS сервере? В общем случае никак, программист может сделать всё, что позволено пользователю, от которого запущен вебсервер, надеюсь ты это не от рута делаешь? Добавлено А то тебе быстро пропатчат бирмином твой впс |
Сообщ.
#3
,
|
|
|
Цитата Gonarh @ Плюс ко всему сейчас модным стало юзать selinux ненавижу Цитата rownong@yandex.ru @ Как я понял, если мы запускаем ОС, запускаются все остальные приложения, в т.ч. веб сервер. запускается ровно то, что сидит в автозагрузке. Что и где прописывается - курить маны выборочно по конкретной ОС (версия тоже важна). Цитата rownong@yandex.ru @ се проги запускаются от root пользователя. НЕТ! Например в nginx в конфигах указывается, от какого пользователя стартует веб-сервер |