1

Я создал пользователя и группу с одинаковыми именами (lighttpd:lighttpd)

Теперь я должен запустить светлый сервер с этим пользователем: группа ... хорошо

Теперь я добавил сайт (vhost) для работы с lighy, он хорошо работает, но у меня есть вопрос по поводу разрешений. Для vhost я создал другого пользователя, а затем добавил его в группу lighttpd.

МойВебСайт: Lighttpd

Теперь, если я создаю других vhosts, я создаю новых пользователей, но если у них одна и та же группа, каждый домен может просматривать файлы внутри других vhosts, так что я могу сделать, чтобы заблокировать это?

Потому что, если я изменю разрешение на каждом vhost, чтобы позволить только владельцу (600) видеть файлы ...Я думаю, что у меня будет проблема с lighttpd (он не может прочитать страницу).

Если я использую 640, другие владельцы vshots могут просматривать все файлы, потому что они имеют ту же группу.

Не могли бы вы рассказать мне, как установить права доступа?

|источник

1 ответ1

0

Это похоже на работу:

  • создайте отдельного пользователя / группу для каждого из ваших сайтов, например site1:site1
  • Chown каждого сайта для этого самого пользователя и группы
  • установить права доступа к каталогам для rwxr-x --- и rw-r ----- для файлов
  • запустите lighttpd, например, под www-data:www-data user / group
  • добавьте свои группы сайтов в качестве дополнительных групп пользователей www-data

Последний шаг позволяет пользователю www-данных (и, следовательно, процессу lighttpd) получить доступ к файлам, принадлежащим вашим сайтам. С другой стороны, пользователь, например, site1, не может получить доступ к другим сайтам - это то, что вы хотите, верно?

Имейте в виду, что пользователи могут по-прежнему получать доступ к файлам, принадлежащим другим сайтам, используя, например, сценарии php - как lighttpd может получить доступ к любому из файлов vhost, так же как и сценарий FastCGI php, созданный lighttpd.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .