|
|
|
Nginx+Ubuntu
|
Hallo,
auf meinen vServer läuft unter anderem ein nginx Webserver.
Mehrere User sind eingetragen und haben über SSH Zugriff. Meist legen sie unter ~/www/ ihre Dateien an, die der Webserver dann über username.domain.tld ausliefert.
Der Benutzer der diese Prozesse ausführt nennt sich www-data .
Jetzt habe ich das Problem dass Benutzer1 ohne weiteres nach /home/Benutzer2/www gehen kann, und dort auch Dateien öffnen und einsehen darf.
Das ist natürlich gar nicht gut, und ich würde das sehr gerne so ändern dass jeder Benutzer nur in sein eigenes Verzeichnis darf.
Noch besser wäre es allerdings, wenns bestimte Superuser gibt, die außer ihrem eigenen Verzeichnis zusätzlich andere Verzeichnisse einsehen dürfen. Die würde ich dann gerne in eine andere Gruppe stecken
www-data müsste dann natürlich auch in diese Gruppe.
Wie löse ich das am besten?
Danke für alle Antworten.
|
|
|
|
|
|
|
Ich habs zwar selber noch nie verwendet, noch kenn ich mich damit aus, aber ich werf einfach mal Posix ACLs als Stichwort in den Raum, das könnte dir evtl. weiterhelfen.
|
|
|
|
|
|
|
Hm, danke für deine Antwort. Ich dachte eigentlich das wäre eine relativ simple Sache von wegen "Erstelle zwei Gruppen X und Y, weise die Superuser Gruppe X zu und setze Y als Default für neue User und die normalen User. Gib allen Usern aus X volles Leserecht und allen Benutzern aus Y nur Leserecht auf /home/benutzername".
Leider weiß ich nur wie ich das in Pseudocode formulieren kann. Und da ich mir mit falschen Mods schonmal ein ganzes System zerfickt habe bin ich da extremst vorsichtig.
|
|
|
|
|
|
Thema: Webserver mit Multi-User Environment ( Nginx+Ubuntu ) |