Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Вопрос по правам доступа  (Прочитано 999 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн webdevel

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
    • Веб разработка
Вопрос по правам доступа
« : 20 Августа 2010, 17:51:36 »
Подскажите, можно ли в Deban наладить такую структуру прав доступа
1. Пользователю root доступно все (тут у меня вопроса нет).
2. Пользователю web доступно все, что находится в каталоге /var/www
3. И есть куча пользователей, у которых домашние каталоги размещены в /var/www/<user>. Им доступны только их домашние каталоги и не доступна никакая другая информация.

У меня получилось реализовать п.1 и п.3, но не получается сделать п.2, т.е. пользователь web не имеет доступа к домашним каталогам других пользователей, а должен иметь доступ на чтение и запись.

У меня для каждого пользователя сейчас создается одноименная группа (web:web, user1:user1, user2:user2...). Права на домашние каталоги такие: 771, на домашние файлы такие: 660.

Чтобы пользователь web получил доступ к данным остальных пользователей, можно дать доступ для others, но это на мой взгляд совсем не правильно.

Может быть можно как-то указать в системе, что пользователь web относится также к группам user1, user2, ... и тогда согласно установленным правам для группы, он сможет читать и править данные пользователей?

Пробовал делать так:
# usermod -G user1 webИ так
# usermod -G web user1Не помогло. А должно было помочь? Если да, то может быть надо чего-то перезапустить?

Оффлайн unimix

  • Активист
  • *
  • Сообщений: 537
    • Просмотр профиля
Re: Вопрос по правам доступа
« Ответ #1 : 21 Августа 2010, 01:48:53 »
Настройка пользователя web и его директории (сейчас пользователь www будет только в группе www):
# usermod -g web -G web web
# chown web:web /var/www && chmod 0770 /var/www

Настраиваем права для пользователя user1 (сейчас пользователь user1 будет только в группе user1):
# usermod -g user1 -G user1 user1
# chown user1:user1 /var/www/user1 && chmod 2770 /var/www/user1

И добавляем пользователя www к группе user1:
# usermod -a -G user1 www

Для того, чтобы авторизованный пользователь приобрел новые права, он должен переавторизоваться. Также обращаю внимание на "chmod 2770", так как, насколько я понял, пользователь www должен иметь возможность добавлять и удалять файлы в директории user1.

А так на будущее -- стоит почитать маны.

Оффлайн webdevel

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
    • Веб разработка
Re: Вопрос по правам доступа
« Ответ #2 : 22 Августа 2010, 01:35:37 »
Большое спасибо за ответ! Действительно помогли разобраться.
Как оказалось, все и в самом деле было в том, что надо было перелогиниться пользователем web, чтобы вступило в силу его добавление в группу :)
И пользователей в группу я раньше неудобно добавлял, теперь по Вашему совету добавляю с параметром -a.
# usermod -a -G user1 web
chmod 2770 использовать в итоге не стал, т.к. протестировал, работает и без этого - главное, чтобы пользователь web был в группе userX, тогда web может читать и редактировать содержимое каталогов пользователей.

 

Страница сгенерирована за 0.046 секунд. Запросов: 23.