Estou aprendendo sysadmin e atualmente estou usando o nginx na porta 80 como meu servidor web principal. Desejo também usar o Apache como uma opção de proxy reverso na porta 8080 ou trocar o Apache para primário com o nginx.
Mas quero entender a melhor forma de definir as permissões de usuário/grupo para permitir que o nginx/apache modifique os arquivos necessários, bem como meu próprio administrador SSH para modificar os mesmos arquivos e diretórios e, finalmente, um usuário FTP para editar seus pasta alocada como um host padrão.
Esse pedaço chato de texto pode não chamar sua atenção, então criei ummuitodiagrama claro e perfeito para explicar
Agora eu entendo que não posso dar acesso total a um usuário/grupo porque parece bloquear o acesso de outros, o comando abaixo não permitirá que o apache, nem meu administrador ou usuários de ftp modifiquem os arquivos
Eu tentei coisas diferentes e li um pouco sobre isso, mas não entendo como posso fazer isso corretamente
chown -R nginx:nginx /var/www
Responder1
Eu uso a seguinte configuração:
Minha própria conta shell como proprietária dos arquivos.
O proprietário do grupo dos arquivos é o nginxgrupo ou qualquer grupo ao qual o usuário em execução do nginx está atribuído.
Os arquivos têm máscara de permissão 640 e os diretórios têm máscara de permissão 750, o que significa:
A conta Shell pode ler e gravar arquivos e acessar diretórios.
nginxo usuário pode ler arquivos e acessar diretórios.