web-dev-qa-db-ja.com

複数のFTPユーザーにパブリックHTMLフォルダーの編集権限を許可する-Linux

1つのWebサイトをホストし、コントロールパネルのないLinuxを実行している専用サーバーで、複数のユーザーにパブリックHTMLフォルダー(/ var/www/html /)の編集を許可しようとしています。

これを最善の方法で実行するようにしたいのですが、CHMODを介してアクセス許可を大まかに設定すると、FTP経由でフォルダーにアクセスできるすべてのユーザーがフォルダーを変更できるようになると思います。ホイールグループを設定し、対象のユーザーをホイールグループに追加してから、ホイールグループにアクセス許可を設定するソリューションはありますか?

現在、パブリックHTMLを編集できるのは1人のユーザーのみです。

1
Exit

あなたの解決策は私が推奨するものにかなり近いですが、なぜあなたは特にwheelグループを参照するのですか?多くのディストリビューションでは、グループwheelSudoコマンドへのフルアクセスを許可し、システムへのフルルートアクセスを許可します。

webadminsという名前の新しいグループを作成するとします。

groupadd webadmins

次に、webadminsが変更できるように適切な権限を設定します。

chown root:webadmins /var/www/html -R

-Rは、既存のすべてのファイルにアクセス許可を設定します。よくある問題の1つは、joeが/ var/www/htmlにファイルを作成する場合、デフォルトではjoeが所有し、joeのデフォルトグループにグループ化されることです。親ディレクトリのSETGIDビットを設定して、新しいファイルがデフォルトでwebadminsにグループ化されるようにすることで、これを修正できます。

chmod g+s /var/www/html

最後の問題は、Webサーバーがこれらのファイルにもアクセスする必要があることです。個人的には、誰かが.phpスクリプトをそこにドロップする可能性があるため、/ var/www/htmlにグローバル読み取りアクセスを残したくないので、ディレクトリを770に設定します。

chmod 770 /var/www/html

次に、Apacheユーザーを追加します(www-data RedHatシステムでは、通常)webadminsグループに:

usermod -aG webadmins www-data

お役に立てば幸いです。

6
Kyle Smith