Как создать пользователя для загрузки через Интернет для SCP

Question

Как создать пользователя для загрузки через Интернет для SCP

У меня есть сервер под управлением Apache в качестве веб-сервера. Мне нужно две учетные записи пользователей для загрузки веб-контента через SCP. Как пример установки WordPress.

Когда я настраиваю этих пользователей и загружаю файлы, они принадлежат пользователю, который их загрузил. В этом случае пользователь apache не имеет права изменять их. Точно так же, когда установка WordPress используется для загрузки медиа-файлов. Пользователь загрузки не имеет к ним доступа.

Итак, у меня есть файлы, загруженные одним из 2-х пользователей, файлы, загруженные через веб-приложение (с владельцем и разрешениями apache). И все 3 должны иметь возможность полностью обрабатывать файлы (добавлять, удалять, изменять,...).

Есть идеи, как это можно сделать?

3

apache-2.2 web-server scp

Источник

Gerhard 18 фев '14 в 14:38

1 ответ

Другие вопросы по тегам apache-2.2 web-server scp

peterh 18 фев '14 в 14:43 2014-02-18 14:43 · Answer 1 · 2014-02-18 14:43

Вы можете использовать многопроцессорный модуль mpm-itk для apache ( http://mpm-itk.sesse.net/). Это позволяет виртуальным хостам запускать любого пользователя.

Подобная функциональность может быть достигнута с помощью php-fcgi в сочетании с suexec ( http://www.fastcgi.com/drupal/node/5?q=node/10).

Я проголосовал за первое, но второе более популярно.

Возможно, вам следует настроить службу scp / sftp для использования среды chrooted в дом пользователей, это не так просто. Если у вас есть проблемы с ними, я жду ваш следующий вопрос здесь.

И вы можете использовать acls ( man setfacl), если у вас есть дополнительные пожелания, хотя они на самом деле не нужны. Я никогда не обнаруживал проблем, которые не могли бы быть решены с помощью этих инструментов.