Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Как организовать доступ к файлу для конкретной задачи?  (Прочитано 452 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн CaypoH

  • Автор темы
  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
Написал тут веб-интерфейс для управления фаерволом на iptables, но дело в том, что для правильной работы требуется к файлу фаерволла ставить доступ 777, что вообще не есть гуд. Возможно ли как-то организовать полный доступ к файлу только для этого веб-интерфейса?

Оффлайн ploop

  • Активист
  • *
  • Сообщений: 762
    • Просмотр профиля
Завести нового юзера и дать ему доступ к файлу? не?

Оффлайн CaypoH

  • Автор темы
  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
Затея такова - на шлюзе (к примеру) будет крутиться ещё и веб-сервер, с моим веб-интерфейсом, а доступ к нему будет организован по http через внутренний адрес (к примеру 192.168.0.1). Так что заводить отдельного юзера смысла никакого. Нужны права доступа именно для процесса... если я правильно всё понимаю.

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1686
  • ちのう の きょうかん
    • Просмотр профиля
ssh к серверу уже не Ъ?
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн CaypoH

  • Автор темы
  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
Ладно, вижу вы меня не поняли. Забудте про сервер. Всё, его нет. Доступа к нему нет. Вы - директор мелкой фирмы. Всё что вы умеете - сёрфить по интернету в рабочее время. И вот вам сисадмин написал веб-интерфейс по которому можно заблокировать доступ в интернет бухгалтерше Томаре, или закрыть доступ к одоглазникам. Вы просто вбиваете в адресной строке своего браузера http://192.168.0.1, авторизуетесь (авторизация никакого отношения к учётным записям на самом сервере не имеет!), и можете блокировать, или разблокировать доступ в инет кому хотите в вашей фирме, ну и т.д. При этом вы понятия не имеете что такое iptables, ssh и т.д.
А теперь немного посложнее - есть файл firewall.sh который собственно и отвечает за блокировку доступа, ну и т.д. Так вот, чтобы вносить изменения в этот файл через веб-интерфейс, необходимо ставить на него права 777, чего я делать не хочу, ибо не привык чтобы у меня хоть что-то стояло с такими правами. Отсюда внимание вопрос - как дать веб-интерфейсу полные права на доступ к этому файлу? Только веб-интерфейсу, чтобы для всего остального он остался таким же недоступным для редактирования (кроме рута естественно).

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Почему 777? Веб-интерфейс работает на апаче? Апач от какого юзера запущен? Вот и сделайте

chown apache firewall.sh
chmod 700 firewall.sh

 

Страница сгенерирована за 0.053 секунд. Запросов: 22.