Ich richte gerade einen einzelnen Benutzer auf meinem virtuellen Host ein:
%Vor% Dies funktioniert für user , um Ordner und Dateien innerhalb von /website/public_html hinzuzufügen und zu bearbeiten.
Ich möchte nun anderen Benutzern die Möglichkeit geben, Ordner und Dateien innerhalb von /website/public_html hinzuzufügen und zu bearbeiten. Das Problem dabei ist, dass wenn ich Gruppen benutze und Benutzer zur Gruppe www-data hinzufüge und chmod zu 775 ändere, die Benutzer dann in der Lage wären, andere virtuelle Hosts Webseiten zu bearbeiten, zB /website2/public_html .
Alle Benutzer (wie Sie oben sehen können) können nur über sftp ( -s /usr/bin/rssh ) auf den Server zugreifen. Benutzer werden auch mit Hilfe von Einstellungen von sshd_config † an ihre Home-Verzeichnisse gebunden. Davon ausgehend könnte ich alle Benutzer zu derselben Gruppe hinzufügen ( www-data ) und chmod 775 das Verzeichnis oder ist das nicht sicher ?
Zum Beispiel hier Jemand erwähnt, dass die Benutzer% php_de_% der virtuellen Hosts erlauben, PHP-Skripte einzufügen, die alles löschen könnten. Aber ohne dass es 775 ist, erlaubt dies auch nicht, dass php Dateien erzeugt.
†:
%Vor%Tags und Links php nginx linux permissions sshd