Estoy aprendiendo administrador de sistemas y actualmente estoy usando nginx en el puerto 80 como mi servidor web principal. También deseo usar Apache como opción de proxy inverso en el puerto 8080, o cambiar Apache a primario con nginx.
Pero lo que deseo entender es cuál es la mejor manera de diseñar los permisos de usuario/grupo para permitir que nginx/apache modifique los archivos que necesitan, así como mi propio administrador SSH para modificar los mismos archivos y directorios y, finalmente, un usuario de FTP para editar sus carpeta asignada como un servidor web estándar.
Es posible que ese aburrido fragmento de texto no llame tu atención, así que he creado unmuydiagrama claro y perfecto para explicar
Ahora entiendo que no puedo simplemente darle acceso completo a un usuario/grupo porque parece cerrar el acceso a otros, el siguiente comando no permitirá que Apache ni mi administrador o los usuarios de ftp modifiquen archivos
Probé diferentes cosas y leí un poco sobre esto, pero no entiendo cómo puedo hacerlo correctamente.
chown -R nginx:nginx /var/www
Respuesta1
Yo uso la siguiente configuración:
Mi propia cuenta shell como propietario de los archivos.
El propietario del grupo de los archivos es el nginxgrupo o cualquier grupo al que esté asignado el usuario que ejecuta nginx.
Los archivos tienen una máscara de permiso de 640 y los directorios tienen una máscara de permiso de 750, lo que significa:
La cuenta Shell puede leer y escribir archivos y acceder a directorios.
nginxEl usuario puede leer archivos y acceder a directorios.