1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Apache vs UserAccess Suexec | Linux

Тема в разделе "Софт", создана пользователем icefrog, 26.11.09.

  1. icefrog

    icefrog Активный участник

    591
    0
    Вообщем ребята вопрос следующего жанра:

    Что мы имеем:
    1) 2-ва пользователя: USER1, USER2.
    2) Пользователь USER1 работает за компьютером.
    3) Пользователю USER2 принадлежит папка 'FOLDER' и соответственно в ней сайт.

    Что необходимо:
    Подмонтировать USER1 папку 'FOLDER' с правами USER2.
    Т.е. все действия USER1 должны происходить от лица пользователя USER2.
    ---

    Как реализовано на данный момент:
    Подключил через FTP (с авторизацией по USER2) шару и работаю в ней, но это очень медленно.
     
  2. Rem

    Rem Активный

    4.704
    0
    Именно с правами USER2 надо работать? Не просто дать доступ?
    su - USER2 не годится по каким причинам?
     
  3. icefrog

    icefrog Активный участник

    591
    0


    Да именно с правами USER2 необходимо работать.
    su не годиться, мне необходимо именно подключить папку, т.к. с ней будет впоследствии работать совсем другая программа.
    Пользовались FTP? Если да то вспомните, когда вы заливаете файлы по ФТП, то на них ставятся права того кому принадлежит доступ на сервере, а не от того кто льёт, поэтому сейчас и работаю по принципу монтирования папки по FTP. Правда считаю извращением подымать на одном и томже компьютере FTP сервер для реализации подобного!
     
  4. Rem

    Rem Активный

    4.704
    0
    Т.е. основной набор прав должен сохраниться как USER1, но при работе с файлами в некоторой директории к ним должны применяться права USER2?
    Тогда очередное тривиальное решение - SUID & SGID биты установить на те приложения, которые будут работать с файлами в этой директории. Правда, последние версии ядер не поддерживают этого для скриптов, только для бинарников (опять же за все клоны линуксов не поручусь).
     
  5. icefrog

    icefrog Активный участник

    591
    0


    хм. тогда проще остаться на монтировании по фтп...
     
  6. Rem

    Rem Активный

    4.704
    0
    Если речь идет о не слишком интенсивных операциях типа скачать-закачать, то наверное да. А вот когда надо будет модификацию например затеять - тогда увы.
     
  7. Zuka58

    Zuka58 Активный участник

    2.299
    7
    вот логики этого понять не могу. как одно из другого вытекает?

    если надо "работать" in place, тогда sudo -u USER2 <чем_вы_там_"работаете">. или su

    если сделал-перелил -- chown. зачем тут фтп?
     
  8. gerodoth

    gerodoth Активный участник

    8.192
    50
    вот насчет chown я не пойму - чем он не устраивает?
     
  9. pm

    pm Активный участник

    788
    0
    а в чем тогда смысл разделения на user1/2 ?
     
  10. Zuka58

    Zuka58 Активный участник

    2.299
    7
    видимо, в том, что user1 -- реальный пользователь, а от user2 запускается апач
     
  11. pm

    pm Активный участник

    788
    0
    тогда обоих юзеров в одну группу
    затем chown user1:group и chmod 740 на папку
    :shuffle:
     
  12. icefrog

    icefrog Активный участник

    591
    0
    Проблема решена! Спасибо всем кто помогал.
     
  13. Zuka58

    Zuka58 Активный участник

    2.299
    7
    каким образом?
     
  14. icefrog

    icefrog Активный участник

    591
    0
    Сделал 1 общую группу как и советывали.
    Поменял права на IDE среду разработки. :shuffle:
    На Linux только месяц, поэтому не знаю всех тонкостей.