Ich lerne gerade Sysadmin und verwende derzeit nginx auf Port 80 als meinen primären Webserver. Ich möchte Apache auch als Reverse-Proxy-Option auf Port 8080 verwenden oder Apache mit nginx als primären Server austauschen.
Ich möchte jedoch verstehen, wie ich die Benutzer-/Gruppenberechtigungen am besten so anordne, dass nginx/apache die erforderlichen Dateien ändern können und mein eigener SSH-Administrator dieselben Dateien und Verzeichnisse ändern kann. Und schließlich kann ein FTP-Benutzer den ihm zugewiesenen Ordner wie bei einem Standard-Webhost bearbeiten.
Dieser langweilige Textblock erregt möglicherweise nicht Ihre Aufmerksamkeit, deshalb habe ich einesehrklares und perfektes Diagramm zur Erklärung
Jetzt verstehe ich, dass ich nicht einfach einem Benutzer/einer Gruppe vollen Zugriff geben kann, weil das den Zugriff anderer zu blockieren scheint. Der folgende Befehl lässt weder Apache noch meinen Administrator oder FTP-Benutzer Dateien ändern
Ich habe verschiedene Dinge ausprobiert und mich ein bisschen darüber informiert, aber ich verstehe nicht, wie ich das richtig machen kann.
chown -R nginx:nginx /var/www
Antwort1
Ich verwende folgendes Setup:
Mein eigenes Shell-Konto als Eigentümer der Dateien.
Der Gruppenbesitzer der Dateien ist die nginxGruppe oder die Gruppe, der der laufende Nginx-Benutzer zugewiesen ist.
Dateien haben eine Berechtigungsmaske von 640 und Verzeichnisse eine Berechtigungsmaske von 750, was bedeutet:
Das Shell-Konto kann Dateien lesen und schreiben und auf Verzeichnisse zugreifen.
nginxBenutzer können Dateien lesen und auf Verzeichnisse zugreifen.