Я изучаю системное администрирование и в настоящее время использую nginx на порту 80 в качестве основного веб-сервера. Я также хочу использовать apache в качестве обратного прокси-сервера на порту 8080 или заменить apache основным сервером на nginx.
Но я хочу понять, как лучше всего распределить права доступа пользователей/групп, чтобы позволить nginx/apache изменять необходимые им файлы, а также моему собственному администратору SSH изменять те же файлы и каталоги и, наконец, пользователю FTP редактировать выделенную ему папку, как на стандартном веб-хостинге.
Этот скучный кусок текста может не привлечь вашего внимания, поэтому я создалоченьясная и идеальная диаграмма для объяснения
Теперь я понимаю, что не могу просто предоставить одному пользователю/группе полный доступ, потому что это, по-видимому, закроет доступ для других. Команда ниже не позволит Apache, моему администратору или пользователям FTP изменять файлы.
Я пробовал разные вещи и немного читал об этом, но я не понимаю, как это сделать правильно.
chown -R nginx:nginx /var/www
решение1
Я использую следующую настройку:
Моя собственная учетная запись как владельца файлов.
Группой-владельцем файлов является nginxгруппа или любая другая группа, к которой относится пользователь, работающий с nginx.
Файлы имеют маску разрешений 640, а каталоги — маску разрешений 750, что означает:
Учетная запись Shell может читать и записывать файлы, а также получать доступ к каталогам.
nginxпользователь может читать файлы и получать доступ к каталогам.