Obecnie konfiguracji pojedynczego użytkownika na moim wirtualnym hoście tak:Jak bezpiecznie mają wiele do wielu użytkowników na wirtualnych hostów
sudo useradd -d /website/ -m user -s /usr/bin/rssh
sudo chown root:root /website/ -R #Don't get why I need this part but doesn't work without!
sudo chmod 755 /website/
sudo chown -R user:www-data /website/public_html
sudo chmod 755 /website/public_html
Działa to dla user dodawać i edytować foldery i pliki w /website/public_html.
Chcę teraz móc dodawać innych użytkowników z możliwością dodawania i edytowania folderów i plików w ramach /website/public_html. Problem polega na tym, że jeśli wykorzystam grupy i dodaję użytkowników do grupy www-data i zmienię chmod na 775, użytkownicy będą mogli edytować inne witryny hostów wirtualnych, na przykład /website2/public_html.
Wszyscy użytkownicy (jak widać powyżej) mogą uzyskać dostęp do serwera tylko za pośrednictwem sftp (-s /usr/bin/rssh). Użytkownicy są również zablokowani w swoich katalogach domowych za pomocą ustawień z sshd_config †. W związku z tym przypuszczam, że mogę dodać wszystkich użytkowników do tej samej grupy (www-data) i chmod 775 katalogu lub jest to nie bezpieczne ?
Na przykład here ktoś wspomina, że udzielanie użytkownikom wirtualnym zezwoleń 775 pozwala użytkownikom na wstawianie skryptów php, które mogą usunąć wszystko. Ale bez tego jest 775 to również nie pozwala na php do tworzenia plików.
†:
Match user user
ChrootDirectory /website/
ForceCommand internal-sftp
AllowTcpForwarding no
GatewayPorts no
X11Forwarding no
musisz dodać uprawnienia dla użytkowników z tej samej grupy sudo chmod -R 775 do folderu public_html lub www. –
Ale jak powiedziałem, mam wiele wirtualnych hostów, więc to doprowadzi do innych osób mających dostęp do innych stron! – maxisme
Co powiesz na tworzenie nowej grupy dla każdego wirtualnego hosta, dodawanie do niej danych na stronie www i innych użytkowników, a także na wykonanie tej funkcji dla tej grupy? – Ahmad