[Sysadmins] Q: [WebPolicy]: Как вебмастеру его права,не давая ему root?

[Vladimir V. Kamarzin]

>>>>> On 03 Sep 2008 at 14:53 "AA" == Aleksey Avdeev writes:

>> Получается не очень красиво: для делгирования прав на
>> веб-приложение, надо
>> выставить группу webmaster объектам фс, при этом для предоставления прав на
>> запись вебсерверам придётся их включить в группу webmaster. Имхо не годится.
AA>   Может более осмысленно наоборот: включить вебмастера в группу
AA> _webserver (+ группы соответствующие конкретным серверам)? Тогда
AA> вебсервер не будет иметь права вебмастера...

Ну это лучше, чем наоборот.

>> Если использовать вариант с группой, надо разруливать через acl-и.
AA>   Хотелось бы этого избежать.

А вот ещё пример-проблема: имеет директорию, куда может писать вебсервер:

# ls -ld /var/tmp/test/
drwxrwsr-x 3 root _webserver 4096 Sep  3 11:40 /var/tmp/test/

Создаём файл от имени веб-сервера:
# su - apache -s /bin/sh -c 'touch /var/tmp/test/test2'

Получаем
-rw-r--r-- 1 apache _webserver    0 Sep  3 15:59 test2

Т.е из-за дефолтного umask у группы доступа по записи на файл нет.

-- 
vvk

Postfix page on f.i: http://freesource.info/wiki/Dokumentacija/Postfix

Russian Postfix irc: irc.freenode.net #postfix-ru