Lighttpd + несколько пользователей + SSH

1287
Michael

Возможно ли иметь несколько пользователей SSH, которые не могут читать / записывать файлы друг друга, но все же позволяют Lighttpd обслуживать свои файлы?

У каждого пользователя будут разные домены.

0

1 ответ на вопрос

2
Darth Android

Сделайте файлы каждого пользователя доступными для чтения для их группы пользователей, а затем добавьте lighttpd в группу пользователей каждого пользователя.

Если у нас есть bobи charlie, и lighttpd работает как www-data:

# Bob and Charlie own their public_html folders # And cannot see each others' files chown bob:bob /home/bob/public_html chmod 770 /home/bob/public_html  chown charlie:charlie /home/charlie/public_html chmod 770 /home/charlie/public_html  # But the webserver can see both their files adduser www-data bob adduser www-data charlie

Это добавит www-dataпользователя в основные группы для bobи charlieи позволит веб-серверу читать любые файлы, отмеченные в их группе, с доступом к группе. (Предполагая, что ваш веб-сервер работает как www-data. Это может варьироваться от системы к системе)

Дарт, не могли бы вы немного расширить пример команды? Canadian Luke 10 лет назад 0
Я знаю, что это не было частью первоначального вопроса ... но как насчет PHP? PHP будет иметь доступ ко всему, поэтому использование PHP в качестве прокси для чтения / записи кажется тривиальным. Michael 10 лет назад 0
@Michael PHP будет иметь доступ в зависимости от того, под каким пользователем PHP работает. Если вы запускаете php как внутренний модуль wbeserver (как, например, с apache), то он имеет любой доступ к веб-серверу. Если у вас он работает внешне (как с `php-fpm`), то обычно он запускается под другим пользователем, которому * также * должен быть предоставлен доступ к файлам каждого пользователя. Darth Android 10 лет назад 0
@ Люк Мм ... это * все * примеры команд. Можете ли вы быть более конкретным с тем, что вы спрашиваете? Darth Android 10 лет назад 0
@DarthAndroid Извините, когда я увидел это, у него не было никаких команд (это было в очереди LQ) Canadian Luke 10 лет назад 0
@Luke На самом деле, глядя на метки времени, я думаю, что, возможно, я добавил их в ответ на твой комментарий, но по какой-то причине [SU] пометил его как новый комментарий. Я все еще не понимаю, что там произошло. Darth Android 10 лет назад 0
Ну да ладно ... В любом случае, вы получили от меня голос, который вы заслуживаете Canadian Luke 10 лет назад 0

Похожие вопросы