Apache, mpm-itk и единая точка входа?

Question

Антон Пискунов @antonydevanchi

10 лет в айтишке

Apache, mpm-itk и единая точка входа?

Вот такой гемморой мне на голову свалился: есть сервер с апачем и mpm-itk. Каждый юзверь имеет уютненькую директорию где он является владельцем всех папок\файлов, то бишь vasya:vasya. На его домены апач через mpm-itk откликается и работает так же как vasya:vasya.

Есть файловый менеджер, у которого единая точка входа и на котором mpm-itk настроен на www-data:www-data.

Проблема: человек через файловый менеджер имея доступ к своей директории, не может ничего менять\создавать без прав 666 у файлов\папок с владельцем vasya:vasya так как файл-менеджер работает из под www-data:www-data. Права выставлять не панацея…

Как быть? Как решить проблему с владельцем, господа?

Вопрос задан более трёх лет назад
5510 просмотров

1 комментарий

Подписаться 2 Оценить 1 комментарий

Я решил проблему отказом от работы через файловую систему сервера заменив ее работой через FTP. Для пользователя не меняется ровным счетом ничего, а результат достигнут.

Answer 1 · 2011-09-12 20:09:07

Так в вашем случае 2 варианта развития:
1. Меняете права у файлов.
2. Меняете права у владельца процесса.

По второму пути вы идти по своим соображениям не хотите, хотя это, имхо, самый логичный и безопасный путь.

А если вы хотите пойти по первому пути, то вы создаете потенциальную дыру в безопасности, когда любой пользователь файлового менеджера имеет доступ не только к своим файлам, но и к чужим. Тем не менее, помимо упомянутой возможности добавить пользователя www-data в кучу групп и сменить umask в веб-сервере и что-там еще имеет доступ к обрабатываемым файлам, есть acl. Можете воспользоваться ими.

Apache, mpm-itk и единая точка входа?

Войдите на сайт