rwx - user groups
Last Updated: May 16 2014 00:39, Started by
opo
, Mar 31 2014 10:02
·
0
#1
Posted 31 March 2014 - 10:02
avand urmatoarea structura:
/var/www/site si urmatorii useri : admin1, admin2, admin3, apache Vreau ca apache sa aiba drepturi restranse, adica -rx- cam peste tot si -rwx- unde e cazul ( logs , files ... ) iar cei 3 admini sa aiba drept de scriere si git pull pentru update-uri. Ca solutie m-am gandit sa fac owner pe apache si un grup in care sa-i bag pe cei 3 admini si sa setez 570 pentru toate fisierele din /var/www/site Este corect asa? |
#2
Posted 31 March 2014 - 11:04
Da, cred ca merge varianta ta. Poti sa folosesti ACL pentru control mai mare.
|
#3
Posted 31 March 2014 - 16:36
O chestie ciudata pe care am vazut-o:
- avand grupul web cu drept rwx pe toate folderele si fisierele , parcurgand sistemul de fisiere cu userul admin 1 care face parte din grupul web, am vazut ca nu pot sa accesez anumite foldere. Grupul are drepturi asupra folderului si cu toate acestea userul din grup nu poate accesa folderul. Daca dau o + rx atunci pot acesa folderul. De ce? |
#4
Posted 31 March 2014 - 17:25
Cine stie... Poate sunt foldere care nu le poti accesa daca others au prea multe permisiuni.
|
#6
Posted 31 March 2014 - 22:52
Un ls -al pe directorul unde nu poti intra cu userul admin care face parte din grupul web1 ar ajuta. Deasemenea si-un cat pe /etc/groups
|
#7
Posted 02 April 2014 - 03:33
mkdir -p {1,2,3,4}/{1,b,c,e} # make group sudo groupadd test # add user [a se inlocui cu userul celui care testeaza ... never know ] sudo usermod -a opo -G test # set ownership apache:group sudo chown apache:test * -R # set group with full rights and others with no permissions sudo chmod 070 * -R # check ownership and permissions ls -lhs cd 1 # bash: cd: 1: Permission denied cd 2 #bash: cd: 1: Permission denied cd 3 @Huza $ ls -lhs total 0 0 d---rwx--- 6 apache test 120 Apr 2 09:17 1 0 d---rwx--- 6 apache test 120 Apr 2 09:17 2 0 d---rwx--- 6 apache test 120 Apr 2 09:17 3 0 d---rwx--- 6 apache test 120 Apr 2 09:17 4 |
#9
Posted 04 April 2014 - 04:14
opo:x:500: apache:x:48: mysql:x:27: test1:x:501: web:x:502:opo,test1,test2 test2:x:503: |
#10
Posted 07 April 2014 - 11:01
Nu vad grupul test si nici userul opo apartinand acelui grup:
groupadd test usermod -aG test opo cat /etc/group Edited by Huza, 07 April 2014 - 11:01. |
|
#11
Posted 15 April 2014 - 04:13
Am restructurat problema tinand cont de noile date.
Premise: - site location ../site - group administrare web cu drepturi rwx - access sftp prin userul <upload> care face parte din grupul web - nu vreau ca altii ( o ) sa aiba nici un drept ( --- ) - vreau ca apache sa poata +rx peste tot si +wrx unde e cazul - vreau ca userul <upload> sa poata modifica orice in ../site Situatia acutala - daca il fac onwer pe apche atunci <upload> nu poate modifica fisierele Cred ca cel mai bine ar fi sa-l fac pe <upload> onwer peste fisiere cu +wrx , pe apache ca si grup cu drepturile aferente si userii cu drept de administrare sa sharuiasca contul sau sa trimita cheile publice in .ssh/authorized_keys pentru logare. |
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users