На главную
ПРАВИЛА FAQ Помощь Участники Календарь Избранное DigiMania RSS
msm.ru
! Правила трёх "С"
Пожалуйста,
1. Соблюдайте правила Форума.
2. Слушайте советы Модераторов.
(например, http://forum.sources.ru/index.php?act=ST&f=7&t=80382 )
3. Сверяйтесь с учебником по Великому и Могучему
Модераторы: JoeUser
  
> Права юзера от которого запускается web сервер в Linux
    Использую VPS для размещения PHP скриптов.
    PHP скрипты могут делать разные программисты фрилансеры.

    Мне нужно сделать так, чтобы:
    - Создаю юзера в Ubuntu и папку для него через команду "useradd" и заданием для юзера "Home Directory"
    - Далее создаю для этого же юзера Ubuntu, создаю FTP пользователя с FTP доступом в ту же папку (его домашнюю директорию).
    - Присылаю программисту для FTP: адрес сервера, логин, пароль.
    Таким образом, программист получает папку на сервере, в которую может помещать и запускать PHP скрипты. При этом у программиста жестко ограничен доступ вне папки как в FTP окружении так и в Ubuntu.

    Но один из системных администраторов сделал замечание по этой схеме:
    Все описанное верно, но тот скрипт который программист разместит на сервере будет выполнятся с правами пользователя от которого запущен web сервер (apache или nginx), а не программиста, который его туда положил.

    Как я понял, если мы запускаем ОС, запускаются все остальные приложения, в т.ч. веб сервер. Все проги запускаются от root пользователя. Тогда скрипт может заходить в любую папку на VPS и просматривать / редактировать / удалять любые файлы?

    Если так, то как выполнить настройки, чтобы программисты получали свою папку для размещения скрипта, вне которой бы не могли ничего сделать на VPS сервере?
      Цитата rownong@yandex.ru @
      Как я понял, если мы запускаем ОС, запускаются все остальные приложения, в т.ч. веб сервер. Все проги запускаются от root пользователя. Тогда скрипт может заходить в любую папку на VPS и просматривать / редактировать / удалять любые файлы?

      Ничего ты не понял. Прочитай про права доступа в линукс. Плюс ко всему сейчас модным стало юзать selinux, тот еще рак мозга.

      Добавлено
      Цитата rownong@yandex.ru @
      Если так, то как выполнить настройки, чтобы программисты получали свою папку для размещения скрипта, вне которой бы не могли ничего сделать на VPS сервере?

      В общем случае никак, программист может сделать всё, что позволено пользователю, от которого запущен вебсервер, надеюсь ты это не от рута делаешь? :D

      Добавлено
      А то тебе быстро пропатчат бирмином твой впс
        Цитата Gonarh @
        Плюс ко всему сейчас модным стало юзать selinux

        :wall: >:( ненавижу
        Цитата rownong@yandex.ru @
        Как я понял, если мы запускаем ОС, запускаются все остальные приложения, в т.ч. веб сервер.

        запускается ровно то, что сидит в автозагрузке. Что и где прописывается - курить маны выборочно по конкретной ОС (версия тоже важна).
        Цитата rownong@yandex.ru @
        се проги запускаются от root пользователя.

        НЕТ! Например в nginx в конфигах указывается, от какого пользователя стартует веб-сервер
        Долгих вам дней и приятных ночей
        1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
        0 пользователей:


        Рейтинг@Mail.ru
        [ Script Execution time: 0,0792 ]   [ 14 queries used ]   [ Generated: 20.08.19, 23:33 GMT ]