Задать вопрос

Как правильное разграничить прав доступа web-сервера?

Хочеться раз и навсегда разобраться в данном вопросе.

Есть связка nginx+php5-fpm+mysql. Сайты лежат в /var/www:
/var/www/site1
/var/www/site2
...

Есть разработчик (логин developer), имеющий доступ к файловой системе всех сайтов через ssh. Наполнение сайтов происходит через админки.

В большей части инструкций по установке веб-сервров, которые можно найти в Интернете, пишется, что на /var/www нужно ставить владельца www-data, хотя зачем они ему нужны?

Как правильно, а главное безопасно разграничить права?
  • Вопрос задан
  • 2616 просмотров
Подписаться 5 Оценить Комментировать
Решения вопроса 1
@brutal_lobster
Владелец www-data лишь обеспечивает доступ к файлам всем, кто выполняется под этим юзером или состоит в этой группе - nginx, php-fpm...

Между кем и зачем вы собрались разграничивать права? Разработчик у вас один, веб-сервер тоже один.

Но вы можете настроить отдельные php-fpm-пулы, чтобы как-то попытаться изолировать сайты друг от друга.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы