Apache + FTP + prawa dostępu

Uprawnienia efektywne @ **kjakubiak** | **08.02.2014**

2
2
355

Mam serwer skonfigurowany w następujący sposób:

- Apache działający na prawach użytkownika apache,
- pliki strony w katalogu public_html i podstronach,
- użytkownika ftp, którym wrzucam pliki do katalogu public_html.

Problem w tym, że gdy wrzucę pliki przez ftp, to użytkownik apache nie ma do nich praw; podobnie jak wgrywam coś przez WWW, to użytkownik ftp nie ma dostępu do tych plików. :/

Jak powinna wyglądać konfiguracja, aby zarówno Apache, jak i użytkownik ftp mogli robić wszystko (zapis, zmiana, modyfikacja) z plikami w katalogu public_html zarówno tymi istniejącymi, jak i tymi utworzonymi w trakcie pracy?

Zapytał
@ pawel_wawrzyniak | 26.03.2014
- 3
- 1
- 2

14

Tworzysz grupę np. www-ftp,

groupadd www-ftp

do której dodajesz userów: apache oraz ftp.

gpasswd -a ftp www-ftp
gpasswd -a apache www-ftp

Na katalogu public_html dajesz grupę www-ftp z zapisem oraz sgidem, czyli

chmod -R g+ws public_html

i

chgrp -R www-ftp public_html

Powinno to rozwiązać problem. Jeżeli jest aktywny SELinux, polecam również zadbać o odpowiednie konteksty zarówno dla apache, jak i dla ftp.

Komentarze (2)

Odpowiedział
@ mkjasinski | 26.03.2014
- 9
- 37
- 24

Komentarze

Dzięki za pomoc i szczegółową instrukcję. Testuję rozwiązanie i w tej chwili wygląda, że wszytko działa jak należy :)

Skomentował : @ pawel_wawrzyniak ,30.03.2014

3
1
2

Bardzo mnie to cieszy :)

Skomentował : @ mkjasinski ,30.03.2014

9
37
24

23

Reasumując rozwiązanie, to:

- wcześniej zaproponowany SGID

- lub default ACL na katalogu (na grupe): setfacl -m d:g:wwwadmins:rwx /katalog/ze/strona

Komentarze (1)

Odpowiedział
@ | 27.03.2014
TRENER MODERATOR ALTKOM AKADEMII

Komentarze

Dzięki :) Z tego rozwiązania skorzystam, gdyby pierwsze nie dało rady.

Skomentował : @ pawel_wawrzyniak ,30.03.2014

3
1
2

Pytanie