Я пытаюсь найти наиболее безопасный способ передачи файлов с одного сервера на другой.

У меня есть следующая архитектура:

Архитектура

В настоящее время я использую salamis главного пользователя для монтирования каталогов.

Файлы в исходном каталоге создаются через файловый менеджер PHP elfinder .

К сожалению, я не могу move , rename или delete какой-либо файл из смонтированного каталога через PHP. Я получил разрешение отказано.

1) Это потому, что я смонтировал файловую систему, используя salamis вместо www-data?

2) Безопасно ли монтировать файловую систему на Server 2 как www-data ? Если да, как я могу этого достичь? www-data нет пароля, и я не могу войти, используя su -m www-data . Я получаю authentication failure .

3) Можете ли вы придумать лучшую архитектуру?

1 ответ1

0

Как вы и подозревали, это, вероятно, проблема отображения uid/gid. Сначала вы захотите найти идентификатор www-data:

$ id www-data
uid=33(www-data) gid=33(www-data) groups=33(www-data)

Затем вы можете попросить sshfs отобразить как:

$ sshfs -o uid=33,gid=33 <remote> <local>

Это может решить это.

Что касается разработки, просто помните, что если ваше ssh-соединение обрывается, то и монтированная файловая система тоже. Я не знаю простого способа его обнаружения (кроме, может быть, задания cron, которое его обнаруживает). NFS может быть более надежным, если это вариант. Я нахожу sshfs довольно удобным, хотя.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .