Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Операционные системы > Linux (Ubuntu, Debian, Red Hat, CentOS, Mint)
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 15 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 11.02.2019, 22:43   #1
rownong
Форумчанин
 
Регистрация: 06.11.2012
Сообщений: 57
Репутация: 19
По умолчанию Права юзера от которого запускается web сервер в Linux

Использую VPS для размещения PHP скриптов.
PHP скрипты могут делать разные программисты фрилансеры.

Мне нужно сделать так, чтобы:
- Создаю юзера в Ubuntu и папку для него через команду "useradd" и заданием для юзера "Home Directory"
- Далее создаю для этого же юзера Ubuntu, создаю FTP пользователя с FTP доступом в ту же папку (его домашнюю директорию).
- Присылаю программисту для FTP: адрес сервера, логин, пароль.
Таким образом, программист получает папку на сервере, в которую может помещать и запускать PHP скрипты. При этом у программиста жестко ограничен доступ вне папки как в FTP окружении так и в Ubuntu.

Но один из системных администраторов сделал замечание по этой схеме:
Все описанное верно, но тот скрипт который программист разместит на сервере будет выполнятся с правами пользователя от которого запущен web сервер (apache или nginx), а не программиста, который его туда положил.

Как я понял, если мы запускаем ОС, запускаются все остальные приложения, в т.ч. веб сервер. Все проги запускаются от root пользователя. Тогда скрипт может заходить в любую папку на VPS и просматривать / редактировать / удалять любые файлы?

Если так, то как выполнить настройки, чтобы программисты получали свою папку для размещения скрипта, вне которой бы не могли ничего сделать на VPS сервере?
rownong вне форума   Ответить с цитированием
Старый 11.02.2019, 22:59   #2
Alex11223
Модератор
Заслуженный модератор
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 18,740
Репутация: 3673

icq: 512-765
skype: alexp.frl
По умолчанию

Цитата:
Сообщение от rownong Посмотреть сообщение
Все проги запускаются от root пользователя.
Как сделали, так и будет.
Обычно веб-серверы не под рутом работают.

ЗЫ схема для начала 2000-х, в 2019 давно ж уже изобрели всякие ансиблы, докеры, кубернетисы вместо деплоя руками по фтп.
Ну или хоть git pull.

Последний раз редактировалось Alex11223; 12.02.2019 в 21:45.
Alex11223 на форуме   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
не запускается сервер в Open server Scarrt Помощь студентам 2 20.10.2015 14:18
Сервер под linux swani013 Помощь студентам 2 13.11.2014 18:50
Не запускается денвер. Что делать? (Ставлю сервер WoW) Androni23 Помощь студентам 0 09.01.2014 08:25
Linux Ubuntu права доступа serres Linux (Ubuntu, Debian, Red Hat, CentOS, Mint) 1 05.04.2011 21:05
Сервер на ОС Linux valerij Безопасность, Шифрование 1 15.03.2010 08:26


18:56.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.

Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru