Задать вопрос
soprun
@soprun
Software Architecture
ubuntu

Ubuntu как создать пользователя для веб-сервера?

Проблема с записью файлов на веб серверах apache и nginx.

Веб-сервера работают от пользователя www-data.
Добавляю своего пользователя Developer, создаю скрипт.
<?php

ini_set('display_errors', 1);
ini_set('error_reporting', E_ALL);

file_put_contents(__DIR__ . DIRECTORY_SEPARATOR . 'test.txt', 'test');


Все работает замечательно, файл test.txt будет создан от имени www-data ww-data.

Но если я ранее создал файл от имени Developer то файл не будет перезаписан и выдаст ошибку что нет прав!

Подскажете как правильно создать нового пользователя Developer, что не было проблем что веб-сервер не может переписать файлы созданные моим пользователям.
Так же авторизацию по SSH должен проходить через authorized_keys.

P.S ранее был костыль, запускал веб сервер от своего пользователя, но мне не нравится данный подход.
  • Вопрос задан
  • 5230 просмотров
Комментировать
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
miraage
@miraage
Старый прогер
Я в таком случае делаю так: юзер developer, группа www-data.
Файлам 664, папкам 775 права на чтение/запись.
Ответ написан
Комментировать
Комментировать
fzfx
@fzfx
18,5 дм
как самый простой временный вариант - сменить группу пользователя Developer на www-data:
- узнайте gid группы www-data, выполнив cat /etc/group | grep www-data;
- смените gid пользователя Developer в файле /etc/passwd - Developer перестанет быть членом той группы, gid которой вы убрали (это может быть для вас неприемлимо);
- добавьте в файл .profile пользователя Developer строку umask 0002 - любой вновь созданный пользователем файл будет получать права rwxrwxr-- вместо умолчательных rwxr--r-- (также может быть неприемлимо);
- перейдите в каталог файлов вебсервера (т. е. в тот каталог, где у вас проблемы с созданием файла test.txt) и выполните chmod g+w . - это разрешит создавать в каталоге файлы членам группы www-data;
- перелогиньтесь.

для того, чтобы решить проблему "более правильно", следует использовать поддержку acl в файловой системе; ключевые моменты:
- отменить все измения, что написаны выше;
- добавить опцию монтирования xattr в fstab для раздела, на котором присутствует каталог файлов вебсервера (ext3, ext4, btrfs, reiserfs их поддерживают) и переподмонтировать раздел (например, перезагрузиться);
- использовать setfacl для настройки аттрибутов по умолчанию для вновь создаваемых файлов в каталоге файлов вебсервера.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
DevOps-инженер/SRE-инженер
FS Travel Москва
от 260 000 ₽
Middle Fullstack Developer (Laravel + Vue.js) (Contractor, Remote)
Hicaliber
от 2 500 до 3 800 $
Системный администратор
FS Travel Москва
от 170 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Парсер
04 мая 2024, в 03:57
10000 руб./за проект
Создать значок/обложку для видео Ютуб
04 мая 2024, в 01:47
2000 руб./за проект
Tensorflow + аппаратный ускоритель нейронок. Embedded linux приложение
04 мая 2024, в 00:43
25000 руб./за проект
Ещё заказы