Lighttpd + mehrere Benutzer + SSH

1437
Michael

Ist es möglich, mehrere SSH-Benutzer zu haben, die die Dateien der anderen nicht lesen / schreiben können, Lighttpd jedoch weiterhin die Bereitstellung ihrer Dateien zulassen?

Jeder Benutzer hätte unterschiedliche Domänen.

0

1 Antwort auf die Frage

2
Darth Android

Machen Sie die Dateien jedes Benutzers für ihre Benutzergruppe lesbar, und fügen Sie der Benutzergruppe jedes Benutzers lighttpd hinzu.

Wenn wir bobund haben charlie, läuft lighttpd als www-data:

# Bob and Charlie own their public_html folders # And cannot see each others' files chown bob:bob /home/bob/public_html chmod 770 /home/bob/public_html  chown charlie:charlie /home/charlie/public_html chmod 770 /home/charlie/public_html  # But the webserver can see both their files adduser www-data bob adduser www-data charlie

Dadurch wird der www-dataBenutzer zu den primären Gruppen für bobund hinzugefügt charlie, und der Webserver kann alle unter seiner Gruppe markierten Dateien mit Gruppenzugriff lesen. (Vorausgesetzt, Ihr Webserver läuft als www-data. Dies kann von System zu System variieren.)

Darth, könnten Sie mit einem Beispielbefehl etwas erweitern? Canadian Luke vor 10 Jahren 0
I know it wasn't part of the original question... but what about PHP? PHP will be able to have access to everything so it seems trivial to use PHP as a proxy to read / write. Michael vor 10 Jahren 0
@Michael PHP hat Zugriff auf alle Benutzer, unter denen PHP läuft. Wenn Sie PHP als internes Wbeserver-Modul ausführen (wie bei Apache), hat es den Zugriff, den der Webserver hat. Wenn Sie es extern ausführen (wie bei 'php-fpm'), läuft dies normalerweise unter einem anderen Benutzer, dem * auch * Zugriff auf die Dateien jedes Benutzers gewährt werden muss. Darth Android vor 10 Jahren 0
@Luke Uh.... those are *all* example commands. Can you be more specific with what you're asking? Darth Android vor 10 Jahren 0
@DarthAndroid Sorry, als ich das sah, hatte es keine Befehle (es befand sich in der LQ-Warteschlange) Canadian Luke vor 10 Jahren 0
@Luke Eigentlich, wenn ich mir die Zeitstempel ansehe, denke ich, ich habe diese vielleicht als Antwort auf Ihren Kommentar hinzugefügt, aber aus irgendeinem Grund [SU] hatte es als neuen Kommentar markiert. Ich bin immer noch verwirrt, was dort passiert ist. Darth Android vor 10 Jahren 0
Na ja ... So oder so, Sie haben von mir die positive Meinung erhalten, die Sie verdienen Canadian Luke vor 10 Jahren 0

Verwandte Probleme