На виртуальном сервере несколько юзеров.
Как сделать, чтобы у каждого юзера, PHP работал от его имени?
А еще лучше--чтобы имени ГРУППЫ юзера? (в смысле, чтоб папки/файлы создавались от имени гуппы "userxx", а на "apache")
1. Isica - 16 Июня, 2013 - 21:30:26 - перейти к сообщению
2. DeepVarvar - 16 Июня, 2013 - 22:28:36 - перейти к сообщению
Google -> suexec
3. OrmaJever - 16 Июня, 2013 - 22:47:53 - перейти к сообщению
DeepVarvar но ведь если php работает как mod apache то это единый процесс, и запустить его иначе не получится. Или я не прав?
4. DeepVarvar - 16 Июня, 2013 - 22:51:35 - перейти к сообщению
Не прав, на мод это так же распространяется - ты же в настройках хоста указываешь scope конкретного уйзера.
5. EuGen - 16 Июня, 2013 - 22:52:17 - перейти к сообщению
Зачем suexec сразу? Для этого сделаны директивы User и Group в httpd.conf веб-сервера. Достаточно, чтобы у каждого пользователя конфиг был свой.
6. DeepVarvar - 16 Июня, 2013 - 22:53:11 - перейти к сообщению
EuGen пишет:
User и Group в httpd.conf
но:
Isica пишет:
чтобы у каждого юзера, PHP работал от его имени
И индивидуальный конфиг не избавит от проблемы с правами на файлы в "хомяках" юзеров.
7. EuGen - 16 Июня, 2013 - 22:56:45 - перейти к сообщению
DeepVarvar
- Include + относительный пусть в системе поможет (например, ~)
- каких проблем? chown на группу + umask 0002
EuGen пишет:
Достаточно, чтобы у каждого пользователя конфиг был свой.
- Include + относительный пусть в системе поможет (например, ~)
DeepVarvar пишет:
И индивидуальный конфиг не избавит от проблемы с правами на файлы в "хомяках" юзеров.
И индивидуальный конфиг не избавит от проблемы с правами на файлы в "хомяках" юзеров.
- каких проблем? chown на группу + umask 0002
8. DeepVarvar - 16 Июня, 2013 - 23:17:36 - перейти к сообщению
EuGen пишет:
Не осмыслил.chown на группу + umask 0002
Можно на примере показать как виртуальный хост оформить
для пользователя deep и папки ~/htdocs/test.ru/ ?
9. EuGen - 16 Июня, 2013 - 23:36:09 - перейти к сообщению
DeepVarvar
Примерно так:
0. Добавить в автозапуск пользователя umask 0002 (в том числе для ручной работы, например, в ~/.bashrc)
1. Установить chown -R deep:groupxxx ~/htdocs/test.ru
2. Сделать конфиг-файл, например, в этом же каталоге (п. 1), пусть будет custom.conf - туда поместить настройки запуска веб-сервера и/или что-либо другое, которое нужно этому пользователю
3. Указать custom.conf в Include
Получим корректные права группы для имеющихся + создающихсяфайлов и работу веб-сервера от нужной группы/пользователя.
Примерно так:
0. Добавить в автозапуск пользователя umask 0002 (в том числе для ручной работы, например, в ~/.bashrc)
1. Установить chown -R deep:groupxxx ~/htdocs/test.ru
2. Сделать конфиг-файл, например, в этом же каталоге (п. 1), пусть будет custom.conf - туда поместить настройки запуска веб-сервера и/или что-либо другое, которое нужно этому пользователю
3. Указать custom.conf в Include
Получим корректные права группы для имеющихся + создающихсяфайлов и работу веб-сервера от нужной группы/пользователя.
10. DeepVarvar - 16 Июня, 2013 - 23:41:57 - перейти к сообщению
0. Я так понял для применения изменений umask требуется перезапуск машинки? Или я опять что-то упустил?
Если пользователей хотя-бы с десяток - это уже заморочисто будет.
-----
Что-то много движений, с suexec пара строк в конфиге хоста и все.
Если пользователей хотя-бы с десяток - это уже заморочисто будет.
-----
Что-то много движений, с suexec пара строк в конфиге хоста и все.
11. Isica - 17 Июня, 2013 - 07:15:20 - перейти к сообщению
Спасибо, В ПРИНЦИПЕ, все понятно 
Но мне, как человеку, ни разу не видавшему Линуха воочию (только отдаленно!), непросто довести это до практики 
Если не лениво, растолкуйте, пожалуйста:
--в какой конкретно файл это добавить?
этот файл должен быть полноценным конфигом? или лишь дополнением к оному, т.е., может состоять из единственной строки "User userxxx"?
--это где?
процитируйте, пожалуйста, эти строчки (suexec на сервере вроде установлен
Но мне, как человеку, ни разу не видавшему Линуха воочию (только отдаленно!), непросто довести это до практики Если не лениво, растолкуйте, пожалуйста:
Цитата:
0. Добавить в автозапуск пользователя umask 0002
--в какой конкретно файл это добавить?
Цитата:
2. Сделать конфиг-файл, например, в этом же каталоге (п. 1), пусть будет custom.conf - туда поместить настройки запуска веб-сервера и/или что-либо другое, которое нужно этому пользователю
этот файл должен быть полноценным конфигом? или лишь дополнением к оному, т.е., может состоять из единственной строки "User userxxx"?
Цитата:
3. Указать custom.conf в Include
--это где?
Цитата:
Что-то много движений, с suexec пара строк в конфиге хоста и все.
процитируйте, пожалуйста, эти строчки (suexec на сервере вроде установлен
12. DeepVarvar - 17 Июня, 2013 - 10:59:17 - перейти к сообщению
https://wiki[dot]archlinux[dot]org/index[dot][dot][dot]nd_Virtual_Hosts
Цитата:
SuexecUserGroup username groupname