Re: хост для простых сайтов на апаче
Stanislav Maslovski пишет:
> On Thu, Aug 20, 2009 at 03:31:22AM +0400, Dmitri Samsonov wrote:
>> Денис пишет:
>>> Надо давать "ненастоящим" пользователям (которых нет в /etc/passwd)
>>> возможность создавать свой собственный сайт типа name based virtual host
>>> на апаче.
>> Когда передо мной встала аналогичная задача, я сделал так:
>> - создал в системе группы из соображений "одна группа -- один сайт"
>> - создал в системе по юзеру для каждого сайта (в домашнем каталоге log
>> для логов и public_html для сайта соответственно)
>> - создал в системе юзеров из соображений "один юзер -- один человек"
>> - выставил всюду права -rw-rw---- для файлов и drwxrws--- для каталогов
>> - для сайтов, с которыми работают несколько человек -- добавил нужных
>> юзеров-людей в группы сайтов (права на запись есть у группы, а заодно, в
>> качестве дополнительной фичи, по владельцу можно понять, где чьи косяки)
>> - добавил www-data во все группы -- чтобы смог прочесть апач
>
> Судя по описанию, в такой конфигурации www-data имеет право на запись
> во все каталоги всех сайтов, что имхо, чревато.
>
Иначе WebDAV не будет работать, он от имени апача файлы сохраняет, так
что терпим! )
Reply to: