CentOS-Italia.org - La Community degli Utenti Italiani di Linux CentOS Forum e Guide How To

Supporto Tecnico a Centos => Server => Topic aperto da: darkglamb - 05 Novembre 2013, 09:32:18

Titolo: permessi directory www
Inserito da: darkglamb - 05 Novembre 2013, 09:32:18
Ciao ragazzi, sono nuovo del forum e di centos (arrivo da debian) ed è la prima volta che mi trovo a dover gestire un server (dove lavoravo prima se ne occupava un'altra persona). Adesso mi trovo a dover configurare un server virtuale ma vorrei provare a replicare alcune caratteristiche di server con i quali lavoravo prima, provo a spiegarle così magari mi portate sulla strada giusta.
Allora, il mio server ospiterà più siti (fin qui nessun problema so come fare i vari virtual host), ogni sito dovrebbe appartenere ad un utente diverso (ad esempio l'utente prova gli metto come home /var/www/sito-prova ?), accedendo via ftp o ssh tramite uno degli utenti del sistema devo aver accesso solamente alla mia direcory...
Poi visto che ci siamo avete dei consigli generali da darmi?
Titolo: Re:permessi directory www
Inserito da: jerg - 26 Novembre 2013, 00:50:27
Ciao
Supponendo una situazione in cui hai 3 vistual host, ognuno con un suo utente di riferimento, la visualizzazione del sito è a prescindere dai servizi ssh e ftp.

|- www
    |- sito1  utente:tizio
    |- sito2  utente:caio
    |- sito3  utente:sempronio

darei alle directory e hai file i permessi 775, come proprietario l'utente, come gruppo quello dell'utente. In questo modo gli utenti facenti parte del gruppo dell'utente tizio possono leggere,scrivere,eseguire i file nella directory di tizio, l'utente tizio fa come gli pare, gli altri utenti(quelli che visualizzano il sito ad esempio) possono leggere ed eseguire in modo che il sito sia fruibile, questo perché l'utente con cui apache legge i file è apache. quindi avrei

|- www
    |- sito1  utente:tizio gruppo:tizio permessi:rwxrwxr-x
    |- sito2  utente:caio gruppo:caio permessi:rwxrwxr-x
    |- sito3  utente:sempronio gruppo:caio permessi:rwxrwxr-x


Per l'accesso via ftp quello che verrebbe natuare fare è settare come home directory dell'utente la directory di root del sito, in questo modo però i file .bashrc, etc vengono creati li e non è proprio il massimo, il mio consiglio(se usi vsftpd) è di usare il local_root(cerca su google). Setta bene local_umask e guardati user_config_dir

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-it-4/s1-ftp-vsftpd-conf.html (http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-it-4/s1-ftp-vsftpd-conf.html)

ciao ciao