Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
 
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Лучший путь распределения прав для хостинга
inpost  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22693
Пользователь №: 20039
На форуме: 7 лет
Карма: 599




Привет.
Работаю с Ubuntu, надо придумать как разделить пользователей между собой, и чтобы доступ был и апачу тоже.
Каждый пользователь имеет свой поддомен: поддомен.school-php.com , каждый пользователь получает свой пользователь:группа, и рабочую директорию, апач же имеет www-data.
Какая практика создания была бы в данном случае наиболее грамотной? Когда создаём файл через file_put_contents создаётся 644 остальным, кроме владельца, итого пользователь не имеет доступа менять эти файлы.

Решений несколько. Ранее я создавал запущенные процессы apache под разными пользователями MPM, сейчас решил без этого реализовать и стала проблема. То ли поменять umask на 777, то ли всем пользователям выдавать группу www-data, то тогда и права umask поменять на 664 с 644. Может зря я решил отказаться от MPM и все хостеры именно с ним работают? (настройку апач сделать: umask 002, пользователям выдать группу www-data)


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ron  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1045
Пользователь №: 41686
На форуме: 1 год, 3 месяца, 29 дней
Карма: 13




Тебе для учеников тестовый хостинг? Сейчас вообще-то нужно готовить людей для работы с VPS. Поэтому вот, и не парься: https://firstvds.ru/products/vds_vps_cheap
Либо посмотреть в сторону Docker, чтобы "выдавать" сразу настроенный под курс контейнер. Тут правда зависит от кол-ва слушателей.



--------------------
Жду 5.11.2017
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22693
Пользователь №: 20039
На форуме: 7 лет
Карма: 599




Ron
Там 2 уровня. На первом абсолютно зеленым выдаю хостинг настроенный, пусть просто заливают и наслаждаются. На втором уже учу именно настраивать, так что там VPS и будет для них, чтобы учились. Но речь идёт именно об организации первой.

Для начала я хотел распределить права, чтобы уж никто не мог вылезти из своего окружения и уж точно не навредить другим, отсюда и боюсь выдавать группу всем www-data. Пока склоняюсь вообще чтобы апач создавал 777 файлы, тогда доступ будет полный у всех.

Спасибо за Docker, буду читать что это.



--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Медведь  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 2482
Пользователь №: 37963
На форуме: 3 года, 3 месяца, 27 дней
Карма: 27




Права даются: владелец, группа, остальные. Владельцем сделать пользователя - (ученика), а www-data добавить в его группу.


Изменить владельца и группу на каталог, включая вложенное содержимое:
chown -R user:user /путь/

Добавить пользователя www-data в группу user:
usermod -a -G user www-data

Открыть доступ к каталогу для пользователя (ученика), в каждый виртуальный хост добавить,:
<Directory "/путь">
Require all granted
</Directory>


--------------------

Заходил 29.09.2016
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22693
Пользователь №: 20039
На форуме: 7 лет
Карма: 599




Медведь
www-data создаёт права 644 по умолчанию, поэтому будучи в группе www-data пользователь не сможет вносить изменения. Так что это неправильный подход.


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Медведь  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 2482
Пользователь №: 37963
На форуме: 3 года, 3 месяца, 27 дней
Карма: 27




inpost
Наоборот, пользователя www-data занести в группу нового пользователя - ученика. А на каталог с сайтом владельцем сделать ученика.


--------------------

Заходил 29.09.2016
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22693
Пользователь №: 20039
На форуме: 7 лет
Карма: 599




Медведь
Он создаёт файл со своими правами.


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
killer8080  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 8737
Пользователь №: 26630
На форуме: 5 лет, 9 месяцев, 6 дней
Карма: 591




Цитата (inpost @ 19.09.2016 - 20:07)
Для начала я хотел распределить права, чтобы уж никто не мог вылезти из своего окружения и уж точно не навредить другим, отсюда и боюсь выдавать группу всем www-data.

может chroot?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Ответ в темуСоздание новой темыСоздание опроса