Проблема с правами доступа

defo · 31 августа 2013, 00:50:15

Мой первый опыт знакомства и linux и debian в частности.
Начитался манов, с десяток раз переустановил debian и уже было почти полностью разобрался со своей задачей.

Устанавливаю локалный веб-серв (nginx + mysql + php), все работает, все отлично, но для удобства конечно же надо накатить ftp, вот тут и появилась загвоздка.
ФТПшник поставил vsftpd, добавил пользователя. цепляюсь на ftp, все каталоги\файлы вижу (права 755 на папки и 644 на файлы), но как мне заливать файлы на ftp с земеной?

Цепляться на ftp под рутом, подумал я. Но под рутом vsftpd меня не пускает, как я от него этого не добивался.
Владельцем каталога /var/www/mysite.com/ , где находится файлы сайта, является пользователь www-data (дефолтный у nginx). Тут без вариантов.
Дать права 777? Но ведь это не правильно, должны же быть по уму настроены ограничения

Подскажите как быть с ftp доступом, чтобы без особых проблем заливать файлы\папки, где я ошибаюсь?

Sferg · 31 августа 2013, 01:12:57

defo, выставьте владельца (пользователя, которого Вы добавили в vsftpd) для директорий с Вашим ftp'шным хозяйством.

Например, Вы добавили в vsftpd пользователя user, выделили ему директорию под хозяйство, ну скажем, /home/user/ftp.
Сделаем пользователя user владельцем директории /home/user/ftp, то есть подадим команду:

Код Выделить

sudo chown -R user:user /home/user/ftp

defo · 31 августа 2013, 01:37:04

Sferg, спасибо, сделал владельцем нужного пользователя, доступ появился.

Это никак не повлияет на работу движка сайта, чье хозяйство пользователя www-data?

Sferg · 31 августа 2013, 01:58:21

defo, может повлиять...

Выполните:

Код Выделить

sudo chown -R имя_пользователя:www-data /var/www/mysite.com/

где имя_пользователя - имя пользователя vsftpd.

defo · 31 августа 2013, 02:09:08

Sferg, мне кажется это не сработает, ведь права установлены на 755, значит доступ на запись есть только у владельца, а у группы права на чтение\выполнение.
По сути, команды:

Цитироватьsudo chown -R user:user /var/www/mysite.com/
sudo chown -R user:www-data /var/www/mysite.com/

делают одно и тоже.

yura_n · 31 августа 2013, 02:14:19

Чего то вы намудрили. Каким образом может повлиять рекурсивное изменения владельца и группы для одной папки на другую, если другая папка не находится в первой?

Sferg · 31 августа 2013, 02:18:56

yura_n,

[ot]бес попутал, не к ночи будь сказано. Час уже поздний...[/ot]

defo · 31 августа 2013, 02:31:00

Мне кажется, у меня наступает стадия просветления и глаза уже покраснели (если Вы понимаете о чем я).

В общем так, я делаю владельцем /var/www/mysite.com/ пользователя user созданного для ftp (тем самым смогу записывать файлы). А для корректной работы движка сайта (а именно пользователя www-data), добавляю права 777 на некоторые каталоги (в частности /var/www/mysite.com/uploads).

Так будет по фэншую?

Sferg · 31 августа 2013, 02:35:15

defo, нет, для директорий лучше использовать по умолчанию права 755, для файлов 644. Если не требуется иначе.

Попробуйте сделать так:

Код Выделить

sudo usermod -a -G www-data user
sudo chown -R www-data:www-data /var/www/mysite.com/

Тем самым мы пользователя user причислим к группе www-data. В итоге, для nginx'а будет доступ, и для user'a должен быть, ежели я снова ничего не путаю.

defo · 31 августа 2013, 02:52:02

Цитата: Sferg от 31 августа 2013, 02:35:15sudo usermod -a -G www-data user
sudo chown -R www-data:www-data /var/www/mysite.com/

Так не канает - фтп под user'ом ругается.
Владельцем стал пользователь www-data, а права на каталоги 755.
У пользователя user соответственно нет прав на запись и по ftp можно только смотреть файлы.

Sferg · 31 августа 2013, 02:56:41

defo, посмотрите сюда: http://linuxforum.ru/viewtopic.php?id=11387 - быть может это будет решением?

defo · 31 августа 2013, 03:08:09

Sferg, соглашусь, доходчиво расписаны нужные мне моменты. Спасибо за содействие и добра Вам!