Stanislav Maslovski пишет: > On Thu, Aug 20, 2009 at 03:31:22AM +0400, Dmitri Samsonov wrote: >> Денис пишет: >>> Надо давать "ненастоящим" пользователям (которых нет в /etc/passwd) >>> возможность создавать свой собственный сайт типа name based virtual host >>> на апаче. >> Когда передо мной встала аналогичная задача, я сделал так: >> - создал в системе группы из соображений "одна группа -- один сайт" >> - создал в системе по юзеру для каждого сайта (в домашнем каталоге log >> для логов и public_html для сайта соответственно) >> - создал в системе юзеров из соображений "один юзер -- один человек" >> - выставил всюду права -rw-rw---- для файлов и drwxrws--- для каталогов >> - для сайтов, с которыми работают несколько человек -- добавил нужных >> юзеров-людей в группы сайтов (права на запись есть у группы, а заодно, в >> качестве дополнительной фичи, по владельцу можно понять, где чьи косяки) >> - добавил www-data во все группы -- чтобы смог прочесть апач > > Судя по описанию, в такой конфигурации www-data имеет право на запись > во все каталоги всех сайтов, что имхо, чревато. >
Иначе WebDAV не будет работать, он от имени апача файлы сохраняет, так что терпим! ) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
