Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Операционные системы > Linux (Ubuntu, Debian, Red Hat, CentOS, Mint)
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 11.02.2019, 21:43   #1
rownong
Форумчанин
 
Регистрация: 06.11.2012
Сообщений: 105
По умолчанию Права юзера от которого запускается web сервер в Linux

Использую VPS для размещения PHP скриптов.
PHP скрипты могут делать разные программисты фрилансеры.

Мне нужно сделать так, чтобы:
- Создаю юзера в Ubuntu и папку для него через команду "useradd" и заданием для юзера "Home Directory"
- Далее создаю для этого же юзера Ubuntu, создаю FTP пользователя с FTP доступом в ту же папку (его домашнюю директорию).
- Присылаю программисту для FTP: адрес сервера, логин, пароль.
Таким образом, программист получает папку на сервере, в которую может помещать и запускать PHP скрипты. При этом у программиста жестко ограничен доступ вне папки как в FTP окружении так и в Ubuntu.

Но один из системных администраторов сделал замечание по этой схеме:
Все описанное верно, но тот скрипт который программист разместит на сервере будет выполнятся с правами пользователя от которого запущен web сервер (apache или nginx), а не программиста, который его туда положил.

Как я понял, если мы запускаем ОС, запускаются все остальные приложения, в т.ч. веб сервер. Все проги запускаются от root пользователя. Тогда скрипт может заходить в любую папку на VPS и просматривать / редактировать / удалять любые файлы?

Если так, то как выполнить настройки, чтобы программисты получали свою папку для размещения скрипта, вне которой бы не могли ничего сделать на VPS сервере?
rownong вне форума Ответить с цитированием
Старый 11.02.2019, 21:59   #2
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Цитата:
Сообщение от rownong Посмотреть сообщение
Все проги запускаются от root пользователя.
Как сделали, так и будет.
Обычно веб-серверы не под рутом работают.

ЗЫ схема для начала 2000-х, в 2019 давно ж уже изобрели всякие ансиблы, докеры, кубернетисы вместо деплоя руками по фтп.
Ну или хоть git pull.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.

Последний раз редактировалось Alex11223; 12.02.2019 в 20:45.
Alex11223 вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
не запускается сервер в Open server Scarrt Помощь студентам 2 20.10.2015 13:18
Сервер под linux swani013 Помощь студентам 2 13.11.2014 17:50
Не запускается денвер. Что делать? (Ставлю сервер WoW) Androni23 Помощь студентам 0 09.01.2014 08:25
Linux Ubuntu права доступа serres Linux (Ubuntu, Debian, Red Hat, CentOS, Mint) 1 05.04.2011 21:05
Сервер на ОС Linux valerij Безопасность, Шифрование 1 15.03.2010 07:26