Хост-сервер на двух пользователей

akel	# 13 лет, 6 месяцев назад
Темы: 1 Сообщения: 4 Участник с: 18 ноября 2011	Здравствуйте. Подскажите люди добрые, да не посылайте в поиск, ибо там я ничего не смог найти… Проблема в следующем: я поднял сервер на арче, закачал сайт, все настроил- все работает. Апач запущен от имени user и группы users. Появилась необходимость создать еще одного пользователя user2 и поделиться с ним хостингом. Проблема в том, что апач запущен от имени user. Я решил ее вот так: сайт пользователя лежит в папке /home/user/ - с этим проблем нет. Сайт пользователя user1 лежит в /home/user1. Командой chmod я дал права на чтени/запись/выполнение не только создателю, но и группе (users). А командой chown я меняю владельца на user. Таким образом апач может работать с этой папкой. При таких условиях что-то закачать через веб-интерфейс сайта user1 не вызывает проблем. Но если user1 что-то заливает через фтп, то начинаются проблемы. Мне необходимо опять выполнять команду chown, что бы все решить. Ах да, забыл сказать - второму юзеру я не хочу давать права рута. Я думал решить эту проблему созданием cron задания, в котором прописать каждый час выполнять команду по смене владельца, что бы каждый раз не лезть через ssh в консоль. Пока ничего не сделал. В принципе все описанное выше работает и меня устраивает, за исключением смены владельца папок (да и второй юзер давно по фтп ничего не закачивает). Но все таки руки чешутся сделать все по-человечески. Самый простой путь решения проблемы я вижу в смене владельца при закачке через фтп (если это возможно - я очень долго искал инфу по этому вопросу, но ничего не нашел). Второй путь - выделение отдельного хоста (включая апач, ftp, mysql, php). Как я понял это называется виртуальный сервер. Или нет? Подскажите пожалуйста, как лучше решить эту проблему

# 13 лет, 6 месяцев назад

Сообщения: 4

Участник с: 18 ноября 2011

Здравствуйте. Подскажите люди добрые, да не посылайте в поиск, ибо там я ничего не смог найти… Проблема в следующем: я поднял сервер на арче, закачал сайт, все настроил- все работает. Апач запущен от имени user и группы users. Появилась необходимость создать еще одного пользователя user2 и поделиться с ним хостингом. Проблема в том, что апач запущен от имени user. Я решил ее вот так:
сайт пользователя лежит в папке /home/user/ - с этим проблем нет. Сайт пользователя user1 лежит в /home/user1. Командой chmod я дал права на чтени/запись/выполнение не только создателю, но и группе (users). А командой chown я меняю владельца на user. Таким образом апач может работать с этой папкой. При таких условиях что-то закачать через веб-интерфейс сайта user1 не вызывает проблем. Но если user1 что-то заливает через фтп, то начинаются проблемы. Мне необходимо опять выполнять команду chown, что бы все решить. Ах да, забыл сказать - второму юзеру я не хочу давать права рута. Я думал решить эту проблему созданием cron задания, в котором прописать каждый час выполнять команду по смене владельца, что бы каждый раз не лезть через ssh в консоль. Пока ничего не сделал.
В принципе все описанное выше работает и меня устраивает, за исключением смены владельца папок (да и второй юзер давно по фтп ничего не закачивает). Но все таки руки чешутся сделать все по-человечески. Самый простой путь решения проблемы я вижу в смене владельца при закачке через фтп (если это возможно - я очень долго искал инфу по этому вопросу, но ничего не нашел). Второй путь - выделение отдельного хоста (включая апач, ftp, mysql, php). Как я понял это называется виртуальный сервер. Или нет? Подскажите пожалуйста, как лучше решить эту проблему

Natrio	# 13 лет, 6 месяцев назад
Темы: 48 Сообщения: 4771 Участник с: 08 января 2011	Как правило, на хостингах веб-сервер имеет доступ к пользовательским каталогам не по группе, а по разрешению “для всех”. В вашем случае хватило бы и группы users, если бы для обоих пользователей она была основной.

akel	# 13 лет, 6 месяцев назад
Темы: 1 Сообщения: 4 Участник с: 18 ноября 2011	Я пробовал. Читать апач то может из каталога дургого юзера, а вот создать папку или файл не может. Даже если оба юзера принадлежат к одной группе. То есть если второй юзер через фтп создаст папку pictures, и через свой веб-сайт попробует туда закачать картинку, то у него ничего не выйдет, пока я не сменю владельца папки на первого юзера. Это сейчас всего два человека. А если будет человек 10? Каждый раз будет проблематично за каждым следить. Вот как делают хост провайдеры? У них зарегистрировался и получил на свой аккаунт свой кусочек дискового пространства. Да еще и на mysql пользователь как root, то есть это независимая от других база данных. А в моем случае- для первого юзера вход в БД по рутом, а для второго под учеткой user2. Хоть меня это и устраивает, но опять же- для каждого нового пользователя придумывать ник и пароль как-то не хочется. А вот если у каждого пользователя будет свой root, то это избавит меня от множества проблем

akel

# 13 лет, 6 месяцев назад

Темы: 1

Сообщения: 4

Участник с: 18 ноября 2011

Я пробовал. Читать апач то может из каталога дургого юзера, а вот создать папку или файл не может. Даже если оба юзера принадлежат к одной группе. То есть если второй юзер через фтп создаст папку pictures, и через свой веб-сайт попробует туда закачать картинку, то у него ничего не выйдет, пока я не сменю владельца папки на первого юзера. Это сейчас всего два человека. А если будет человек 10? Каждый раз будет проблематично за каждым следить.
Вот как делают хост провайдеры? У них зарегистрировался и получил на свой аккаунт свой кусочек дискового пространства. Да еще и на mysql пользователь как root, то есть это независимая от других база данных. А в моем случае- для первого юзера вход в БД по рутом, а для второго под учеткой user2. Хоть меня это и устраивает, но опять же- для каждого нового пользователя придумывать ник и пароль как-то не хочется. А вот если у каждого пользователя будет свой root, то это избавит меня от множества проблем

Natrio	# 13 лет, 6 месяцев назад
Темы: 48 Сообщения: 4771 Участник с: 08 января 2011	Вы меня не слушаете. На других хостингах веб-сервер работает под пользователем httpd или apache, web, www-data, nobody и т.д., и этот пользователь даже не входит в группу users. Чтобы веб-сервер получил доступ к каталогу, пользователь на хостинге открывает к нему доступ на чтение ДЛЯ ВСЕХ. (chmod 755) Чтобы веб-сервер мог записывать файлы в каталог, пользователь хостинга меняет права доступа к этому каталогу на запись для всех. (chmod 777) В вашем случае, вы можете сделать иначе – если для каждого пользователя ОСНОВНАЯ группа, то есть та, GID которой прописан в /etc/passwd, это users, то любой создаваемый им файл или каталог УЖЕ будет иметь во владельцах эту группу, и пользователю останется только разрешить запись в неё для группы, то есть задать права так: chmod 775 каталог

Natrio

# 13 лет, 6 месяцев назад

Темы: 48

Сообщения: 4771

Участник с: 08 января 2011

Вы меня не слушаете.

На других хостингах веб-сервер работает под пользователем httpd или apache, web, www-data, nobody и т.д., и этот пользователь даже не входит в группу users.
Чтобы веб-сервер получил доступ к каталогу, пользователь на хостинге открывает к нему доступ на чтение ДЛЯ ВСЕХ. (chmod 755)
Чтобы веб-сервер мог записывать файлы в каталог, пользователь хостинга меняет права доступа к этому каталогу на запись для всех. (chmod 777)

В вашем случае, вы можете сделать иначе – если для каждого пользователя ОСНОВНАЯ группа, то есть та, GID которой прописан в /etc/passwd, это users, то любой создаваемый им файл или каталог УЖЕ будет иметь во владельцах эту группу, и пользователю останется только разрешить запись в неё для группы, то есть задать права так: chmod 775 каталог

akel	# 13 лет, 6 месяцев назад
Темы: 1 Сообщения: 4 Участник с: 18 ноября 2011	Вы правы. В принципе у меня сейчас так все и организовано - при копировании по фтп файлам и папкам автоматически присваиваются права 775, но есть одно но. Если через веб-сайт создать папку, то она создастся с владельцем user группы users, а права будут присвоены как 755. Если второй юзер что-то захочет поправить через фтп (например файл css стией), у него попросту не получится его перезаписать, пока root не присвоит папке права 775

akel

# 13 лет, 6 месяцев назад

Темы: 1

Сообщения: 4

Участник с: 18 ноября 2011

Вы правы. В принципе у меня сейчас так все и организовано - при копировании по фтп файлам и папкам автоматически присваиваются права 775, но есть одно но. Если через веб-сайт создать папку, то она создастся с владельцем user группы users, а права будут присвоены как 755. Если второй юзер что-то захочет поправить через фтп (например файл css стией), у него попросту не получится его перезаписать, пока root не присвоит папке права 775

Natrio	# 13 лет, 6 месяцев назад
Темы: 48 Сообщения: 4771 Участник с: 08 января 2011	Значит надо сделать так, чтобы веб-сайт при создании каталога сам делал ему chmod 775

domov0y	# 13 лет, 6 месяцев назад
Темы: 5 Сообщения: 819 Участник с: 09 июля 2011	У хостеров так и делается. там помимо mkdir еще командуют chmod. Иначе гордый индеец племени апачей с гордым видом выдает 403. Кстати если присмотритесь к системам управления сайтом/файловым менеджерам в варианте для чайника, то скорее всего узреете в конфиге и 755, и 777, и длинный комментарий со смыслом “ежели не знаешь какие права нужны на файлы то не лезь сюда противный” Да пребудет с вами знание ip адреса

domov0y

# 13 лет, 6 месяцев назад

Темы: 5

Сообщения: 819

Участник с: 09 июля 2011

У хостеров так и делается. там помимо mkdir еще командуют chmod. Иначе гордый индеец племени апачей с гордым видом выдает 403. Кстати если присмотритесь к системам управления сайтом/файловым менеджерам в варианте для чайника, то скорее всего узреете в конфиге и 755, и 777, и длинный комментарий со смыслом “ежели не знаешь какие права нужны на файлы то не лезь сюда противный”

Да пребудет с вами знание ip адреса

akel	# 13 лет, 6 месяцев назад
Темы: 1 Сообщения: 4 Участник с: 18 ноября 2011	Natrio Значит надо сделать так, чтобы веб-сайт при создании каталога сам делал ему chmod 775 Логично. А как?

Natrio	# 13 лет, 6 месяцев назад
Темы: 48 Сообщения: 4771 Участник с: 08 января 2011	Что значит – как? Как написать/исправить веб-интерфейс на php так, чтобы он давал создаваемым каталогам нужные атрибуты? Или как выбрать такой веб-интерфейс?

sleepycat	# 13 лет, 5 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	ну есть пару фриварных пакетов организующие из сервера хостинг с веб управлением…но смысл,я не пойму только в чем проблема то. пускай могиканин пашет от группы apache или www, на разных дистрах по разному, а сайты держать в 1 месте, в его в настройках и описать сайты, я так понимаю их 2,больше не требуется…доступ приватный?- настройте доступ узкий, я как то даже пароль выставил на отоброжение моего сайта инструментами только apache….(htaccess) Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 13 лет, 5 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

ну есть пару фриварных пакетов организующие из сервера хостинг с веб управлением…но смысл,я не пойму только в чем проблема то. пускай могиканин пашет от группы apache или www, на разных дистрах по разному, а сайты держать в 1 месте, в его в настройках и описать сайты, я так понимаю их 2,больше не требуется…доступ приватный?- настройте доступ узкий, я как то даже пароль выставил на отоброжение моего сайта инструментами только apache….(htaccess)

Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)