Налаштування дозволів VSFTPD за допомогою сервера Apache

8

У мене VM під керуванням Ubuntu 10.10. Я використовую Netbeans і завантажую файли у ftp на віртуальній машині. Я використовую vsftpd.

Проблема у мене полягає в тому, що власник папки /var/www- це користувач apacheдля того, щоб сервер apache міг читати файли. Все йде нормально.

Але коли я намагаюся завантажити файл від користувача ftp, user1я не в змозі. Я знаю, в чому проблема. Моє запитання полягає в тому, як правильно налаштувати дозволи для користувача apacheта user1мати можливість записувати / читати всі файли в каталозі / var / www?

ubuntu  permissions 
Тек
джерело

Відповіді:

17

Створіть групу www-usersта зробіть її власником групи /var/www. Потім призначте користувачів apacheта user1групу та встановіть для дозволу в /var/wwwкаталозі 775. Це дозволить user1і будь-яким іншим користувачам у www-usersгрупі читати та писати /var/www; це також спростить дозволити іншим користувачам писати на них /var/www- просто призначити користувача www-usersгрупі.

Редагувати: правильні дозволи на /var/www2775, які включають setgid, щоб файли та каталоги всередині /var/wwwнаслідували право власності на групу /var/www.

bwDraco
джерело
Чудова відповідь. Крім апач не може читати файли після того, як я завантажити що - то з user1я побіг наступні команди: chown -R apache:www-users /var/www, usermod -g www-users apache, usermod -g www-users user1, chmod 775 /var/www. Я щось пропускаю?
Тек
Умаск може бути встановлений для заборони дозволу на читання інших; подивіться, чи допомагає зміна умаска.
bwDraco
Так. Це було частиною цього.
Тек
10
Ось такі кроки на випадок, якщо будь-яким гуглерам потрібна підказка. 1) set up vsftpd for umask 0027 (/etc/vsftpd.conf) [local_umask=0027] 2) create www-users group (groupadd www-users) 3) add user to group (usermod -a -G group user) 4) Set apache to run as www-users group (httpd.conf) 5) chgrp www-users /var/www 6) chmod 2775 /var/www
Тек
2
Крім того , спробуйте додати setgid дозволу в каталог: chmod g+s /var/www. Це забезпечить, що файли та каталоги, створені всередині каталогу, належать групі, якій належить каталог.
bwDraco
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.