настройка веб-пользователя php сервера

Я написал сценарий специально для решения этой проблемы. Этот скрипт (который основан на python и D-Bus) будет подключать эмпатию к сети каждый раз, когда сеть будет в сети. Даже если соединение опустится и снова подключится, сценарий автоматически снова подключит эмпатию.

Надеюсь, вам понравится. Пожалуйста, оставьте комментарий, если вам нужны какие-либо улучшения.

1
задан 12 February 2014 в 16:44

3 ответа

Чего именно ты пытаешься достичь? В этом вопросе говорится, что вы хотите разрешить доступ только к выбранным каталогам, но ваш комментарий к ответу Tenach предполагает, что вы вообще хотите запретить вход в систему.

Лучший способ заключить пользователя в определенную иерархию каталогов - это синхронизировать сеансы SSH, и есть обучающих программ о том, как это сделать в Интернете. Я не рекомендую полагаться исключительно на разрешения Unix для защиты.

0
ответ дан 12 February 2014 в 16:44

Вам не нужно, чтобы кто-либо «входил» на сервер для запуска веб-сервера. Веб-сервер (Apache?) Будет работать под именем nobody, apache, http или любым другим пользователем, для которого предназначен сервис. Он будет подавать контент на любые допустимые запросы, если он включен. Поскольку он запускается daemonized, он будет продолжать работать без активного входа в систему. Кроме того, никто не должен входить в систему как пользователь веб-сервера из соображений безопасности.

Если вы хотите, чтобы пользователи могли загружать и размещать новый контент на веб-сервере, фактически не предоставляя им доступ к машине, им не нужен доступ по SSH (хотя вы могли бы дать им это). Им действительно нужен доступ по FTP. в защищенном месте на ящике, который веб-сервер настроен для чтения из . Обычно большинство веб-серверов читают из /var/www - хотя вы можете настроить его для чтения из любого каталога в системе. Они не должны постоянно входить в систему, чтобы он работал. Просто войдите через FTP - загрузите файлы - обновите браузер.

0
ответ дан 12 February 2014 в 16:44

Вы используете / bin / false, который соединяется, а затем закрывает ваше соединение. Возможно, установка оболочки пользователя в / bin / bash решит эту проблему.

:~$ chsh -s /bin/bash webuser

Когда я проверил / etc / shells, я не увидел в списке / bin / false.

0
ответ дан 12 February 2014 в 16:44

Другие вопросы по тегам:

Похожие вопросы: