Попробовал использовать системные команды от www-data, вроде не работают те что я называл выше. git команды вполне. Насколько будет безопасно создать для чела юзера в группе www-data, но с доп. ограничением внутри его подпапки? И можно ли как-то сделать, чтобы он не видел вышележащих директорий? Всё таки шариться там он вполне может
romy4: спасибо за наводку, прочитал про chroot, это сильно хардкорно, чувак по сути просто закидывает файлы и кроме git команд и простейших команд передвижения по каталогам ему вряд ли что то понадобится. chroot как я понял создает чуть ли не мини копию системы в рамках папки, настраивать долго ради мелкой подзадачи, проще уж сказать "чувак, копируй и дальше вручную". Докер с варгантом тоже нужно ставить и время тратить прилично. Может есть более быстрая реализация?
Олег Цилюрик: затестил. Вообще никакие команды не работают при входе по ftp, по крайней мере через WinSCP. При попытке войти через путти даже логин/пароль не запрашивает. Это нормально?
Я чет теперь вообще не знаю что делать. Похоже, что через proftpd нельзя будет пользоваться консолью, значит git pull уже не сработает, но как тогда иначе запретить юзеру ходить выше корневой папки? Чтобы он впринципе не мог выйти за её пределы?
В настройках юзера в proftpd для него задана корнем подпапка в var/www/. Не уверен, но допустим он никак не может вылезти выше и консольные команды для работы с файлами системы для него будут не доступны. Но как я писал выше он же может reboot сделать или отключить сервер? Это же отнюдь не безопасно джуниорам раздавать такие привилегии на рабочем сервере. p.s. Заводить спецом для джуниоров отдельную ВПСку вообще не рационально, как минимум по времени.
Да, рутовый пароль он не знает, но если вот в этой части "bin/false" подставить bash, например, то чувак вполне может делать reboot сервера, а может и shutdown, не было желания проверять. Я не силён в администрировании линукса, но предполагаю что есть посерьёзней команды, которыми можно специально или случайно нагадить, а на серваке то и рабочие приложения крутятся. Этот юзер принадлежит к группе 33, по умолчанию www-data. Я когда из под ввв-даты как юзера захожу по sftp вполне могу и сервер перезагружать и процессы. Возьмет чел ради интереса nginx стопнет ещё
zapimir: так и сделал, просто немного странно, что после того как делаешь кодировку нормальной из не нормальной, то что раньше отображалось на кириллице уже не читается. Записал русские столбцы в файлы, сменил кодировку и потом перезаписал из файлов в базу.
2. Да при просмотре через любой инструмент, в том числе при выводе на сайте кириллица стала кракозябрами, но после смены всех настроек и перезаписи кракозябр в русский формат всё стало отображаться как надо и то что записывается теперь тоже выводится в человекочитаемом формате. В общем спасибо за наводку.
zapimir: то что было на кириллице (после изменения my.cnf) в базе стало таким Михаил но вновь приходящая кириллица нормально записывается, так же в БД выводится кириллицей.
То есть для NGINX'a нет "простого" варианта как с .htaccess для Апача?
Прав ли я, что устанавливать отдельный интерпретатор доп. гемор и может на скорости отрицательно сказаться (и тому и другому нужно память выделять и т.д.). Если нет для NGINX'a более простого варианта, то может лучше прописывать в index.php http-заголовки в которых будут изменяться local values?
Влад Животнев: Если я правильно понял о чем речь, то ЧПУ - Человеко(у)Понятный урл. Что же понятного для пришедшего со стороны человека в абстрактных цифрах? А если говорить о СЕО, то ключевые слова в урле положительно влияют на продвижение (раньше уж так точно это было).
В чем здесь интересно человекопонятность такого урла? site.ru/445 вероятно означает что этой номер какой-то страницы. А site.ru/gotovim-sup или site.ru/cooking-a-soup намного понятней. Второе насколько я знаю гуглом ещё плюсуется