Re: хост для простых сайтов на апаче
On Thu, Aug 20, 2009 at 03:31:22AM +0400, Dmitri Samsonov wrote:
> Денис пишет:
> > Надо давать "ненастоящим" пользователям (которых нет в /etc/passwd)
> > возможность создавать свой собственный сайт типа name based virtual host
> > на апаче.
>
> Когда передо мной встала аналогичная задача, я сделал так:
> - создал в системе группы из соображений "одна группа -- один сайт"
> - создал в системе по юзеру для каждого сайта (в домашнем каталоге log
> для логов и public_html для сайта соответственно)
> - создал в системе юзеров из соображений "один юзер -- один человек"
> - выставил всюду права -rw-rw---- для файлов и drwxrws--- для каталогов
> - для сайтов, с которыми работают несколько человек -- добавил нужных
> юзеров-людей в группы сайтов (права на запись есть у группы, а заодно, в
> качестве дополнительной фичи, по владельцу можно понять, где чьи косяки)
> - добавил www-data во все группы -- чтобы смог прочесть апач
Судя по описанию, в такой конфигурации www-data имеет право на запись
во все каталоги всех сайтов, что имхо, чревато.
--
Stanislav
Reply to: