Описание тега tendinitis

Я хотел бы советы о разрешениях на каталоги и файлы на web/FTP-сервер.

Вот моя ситуация:

Сервер Debian с тех пользователя:группа

• userme:userme для СШ
• ВСП-данных:ВСП-данных для Apache/PHP в
• ftpuser:ftpgroup для pure-ftpd на

Файловой системы :

-[/СРВ/data_disk]
-[Сайты]
-[сайт 1.дву]
-...
-[сайт2.дву]
-...
-[Основной]
-[Приложения app1]
-...
-[Приложения app2]
-...
-config1.php
-config1.php

Объяснение:

• Файлы и dirirectories в картплоттеров sitex.дву будут загружены на ftpuser.
• Там есть "загрузить" subdir в картплоттеров sitex.дву , где ВСП-данных сможете создавать папки и записывать файлы.
• Ftpuser должны быть в состоянии удалить эти файлы, созданные ВСП-данных.
• Аррх каталоги создаются userme в СШ
• они должны быть прочитаны ВСП-данных (с помощью специального каталога, где Apache должен иметь возможность создавать/удалять файлы)
• И доступен ftpuser в режиме только для чтения (для удаленного обновления целей)

Что я думаю делать (но мне нужно подтверждение, что это хорошая практика) является:

• ftpuser => член ftpgroup и ВСП-данных группы
• ВСП-данных => член ВСП-данных группы и ftpgroup и userme группы
• userme => член userme группы и ВСП-данных группы

И тогда я чмод следующим образом :

-[/СРВ/data_disk] => userme:userme 700
 -[Сайты] 
 -[сайт 1.дву] => ftpuser:ftpgroup 750
 -... 
 => загруженный FTP Дирс/файлы = ftpuser:ftpgroup 750 
 => Апач загруженные каталоги/файлы = ВСП-данных:ВСП-данных 770 

 -[Основной] => userme:userme 750
 -[Приложения app1] => userme:userme 755
-...
 => СШ загруженные каталоги/файлы = userme:userme 755 
 => Апач созданные файлы = ВСП-данных:ВСП-данных 775 

Это звучит безопасные? Ftpusers является изолированной, так как Apache...