虚拟主机ftp和apache文件互操作权限解决方法_Linux服务器维护_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

虚拟主机ftp和apache文件互操作权限解决方法

作者:黑客防线网安棋子儿 来源:黑客防线网安网站维护基地 浏览次数:0

本篇关键词:FTPapache
黑客防线网安网讯:近来用linux虚拟主机学习了一下linux下的权限比较高级一点的权限管理,当我们使用PHP程序的时候,在安装好以后,如果你想删除整个目录,你会发现apache用户生成了一些文件,ftp的用户不能删除.  其实这是有办法解决
近来用linux虚拟主机学习了一下linux下的权限比较高级一点的权限管理当我们使用PHP程序的时候在安装好以后,如果你想删除整个目录,你会发现apache用户生成了一些文件,ftp的用户不能删除.  其实这是有办法解决的,下面黑客防线网安交给你设置方法,眼球速转往下看 

方法1.用户组控制方法 
先给所有的虚拟主机主机中的虚拟用户(ftp用户)加入到apache这个组.然后设置umask为002.这样用户和组都有读写执行权限这个是比较容易的方法.但不安全。不同的用户可以删除对方的文件,因为是同一个组,组有读写执行的权限. 

方法2.使用linux高级的权限管理acl。 

对一个目录设置二重权限,除了用户本身的用户组,在加入apache对他要读写执行的权限. 
这样用户就能删除apache生成的文件.但为别人的组,别的虚拟用户他没法删除. 

下面我们就来看看第二种的控制方法 

linux系统里面,并不是只能为所有者,同组用户和其他用户这三类人分配一个文件(目录)的权限,你还可以指定其他的用户或者组,不过有个前提,挂载分区的时候加上acl选项,比如: 
mount /dev/hda1 /home -o acl。 

然后你可以使用 
setfacl -m u:ftp:rwx /home/ftp/www 
命令来给ftp用户分配/home/ftp/www目录的所有权限 

如果你要/home/ftp/www/下面新建的目录和文件也有同样的权限 
setfacl -d -m u:ftp:rwx /home/ftp/www 

设置默认的权限,这个命令还可以实现多个用户的不同权限的控制,比如 
setfacl -m u:ftp:rwx /home/www; 
setfacl -m u:tmp:r-x /home/www; 
ftp用户拥有所有权限,tmp用户拥有只读权限。 

你还可以设置mask的值: 
setfacl -m m::rwx /home/www; 

这样,新建的你就可以让虚拟主机的用户和apache用户都有权限操作文件和目录了,比如apache用户的用户名是apache,虚拟主机的用户名是vmuser,目录是/home/vmuser/www,可以使用以下的命令: 
setfacl -m u:vmuser:rwx /home/vmuser/www; 
setfacl -m u:apache:rwx /home/vmuser/www; 
setfacl -d -m u:vmuser:rwx /home/vmuser/www; 
setfacl -d -m u:apache:rwx /home/vmuser/www; 
setfacl -m m::rwx /home/vmuser/www; 
setfacl -d -m m::rwx /home/vmuser/www; 

这样,在安装PHP程序的时候,就不会提示你apache的用户没有权限写文件,而你想删除一个目录的时候,也不会因为下面有apache用户生成的文件而不能删除了。当然这个办法有点局限就是基本上只有ext2和ext3分区格式能用,其他的,比如xfs,jfs等不能直接使用,修改后才能使用。
    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-7287-1.html
网站维护教程更新时间:2012-02-01 00:56:06  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer