https://www.opennet.ru/openforum/vsluhforumID1/88218.html Доброго времени суток.<br><br>Подскажите, пожалуйста, как лучше решить следующую ситуацию:<br><br>Пользователи ходят по FTP на сервер и правят свои файлы сайтов.Соответственно файлы принадлежат пользователю.<br><br>Apache работает под пользоветелем www и группой www. <br><br>Файлы созданные Apache (например изображения загруженные через CMS) не доступны на запись пользователю вошедшему через FTP так как владелец и группа у них www.<br><br>Как быть? Как сделать так чтобы и Apache и пользователь имел доступ на запись в этим файлы?<br> https://www.opennet.ru/openforum/vsluhforumID1/88218.html#6 Mon, 27 Jun 2011 09:09:09 GMT Т.е. у вас на сервере работает только один виртуальный сервер (один проект)?<br><br>Да, это несколько бОльшая угроза для файлов. Т.е. больше зависит от надёжности того продукта, который работает на сервере (CMS например). Лучше в таком случае закрыть админскую часть проекта апач аутентификацией - уже будет на 50% надёжнее (если разделить весь проект на админку и фронт в равных пропорциях).<br> https://www.opennet.ru/openforum/vsluhforumID1/88218.html#5 Mon, 27 Jun 2011 08:24:16 GMT &gt; Да, есть. Необходимо поставить apache-itk. В этом случае апач будет запускаться от <br>&gt; имени пользователя, кому принадлежит виртуальный сервер.<br><br>Но ведь тогда получится, что апачу будут доступны на чтение и запись все файлы принадлежащие пользователю?<br>Разве это не потенциальная угроза? Или я где-то ошибся в рассуждениях?<br><br>К тому же конкретно в моём случае я могу запускать весь апач от нужного пользователя, не разделяя по виртуальным хостам.<br> https://www.opennet.ru/openforum/vsluhforumID1/88218.html#4 Mon, 27 Jun 2011 05:59:59 GMT Да, есть. Необходимо поставить apache-itk. В этом случае апач будет запускаться от имени пользователя, кому принадлежит виртуальный сервер.<br> https://www.opennet.ru/openforum/vsluhforumID1/88218.html#3 Mon, 27 Jun 2011 05:17:08 GMT Тоже сейчас ломаю голову как лучше и правильней сделать.<br><br>Есть ещё варианты, кроме вышеприведённого?<br> https://www.opennet.ru/openforum/vsluhforumID1/88218.html#2 Sun, 21 Feb 2010 18:43:02 GMT Поставить права на запись для кого угодно - вообще не вариант.<br><br>Пользователи разные. Т.е. у каждого свой логин и пароль и каждый является пользователем в ОС (FreeBSD).<br><br><br>Даже если для каждого пользователя делать отдельную группу и туда включать пользователя www и собственно самого пользователя, то тоже работать не будет, так как файлы создаются Apache и права у них что то вроде 755 (644). Так что зайдя по FTP пользователь всё равно не сможет редактировать файлы так как он не их владелец.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/88218.html#1 Sun, 21 Feb 2010 17:39:28 GMT &gt;[оверквотинг удален]<br>&gt;принадлежат пользователю. <br>&gt;<br>&gt;Apache работает под пользоветелем www и группой www. <br>&gt;<br>&gt;Файлы созданные Apache (например изображения загруженные через CMS) не доступны на <br>&gt;запись пользователю вошедшему через FTP так как владелец и группа у <br>&gt;них www. <br>&gt;<br>&gt;Как быть? Как сделать так чтобы и Apache и пользователь имел доступ <br>&gt;на запись в этим файлы? <br><br>Поместить пользователей и www в отдельную группу. Поставить у каталога права на запись для группы. Либо поставить права на запись для кого угодно.<br><br>