【荐】如何规划 Nginx 网站目录的权限(用户,用户组,ssh,sftp)
2016-12-29 10:17
232 查看
从上一篇文章:PHP网站(nginx、php-fpm、mysql) 用户权限解析,可以学习了解到,nginx 和 php-fpm 的用户是如何运作的。
2、只用 CentOS 自带的 sftp,不打算安装 vsftpd 等第三方 ftp 软件;
3、网站目录参考如下:
/usr/local/nginx/www/test.cnblogs.com
/usr/local/nginx/www/www.cnblogs.com
2、nginx,php-fpm 都用用户 www;
3、为每个网站新建一个独立 ftp 用户;
4、每个网站,ftp 用户有 读、写、执行 的权限,php-fpm 用户只有 读、执行 的权限(个别缓存 文件/文件夹 开通写的权限);
5、参考代码如下:
注意:sftp 本身还有其他方面的安全配置,如 让用户只能访问自己的 家园目录,,,感兴趣的同学可以去研究下!
有个工作场景:
1、公司的一台 CentOS 服务器上运行了好几个网站,每个网站又是由不同的团队在维护,如果确保 ftp 更新文件的时候,不更新错,不乱窜。如何避免 本来给A网站更新文件,结果上传到B网站了等等乱象;2、只用 CentOS 自带的 sftp,不打算安装 vsftpd 等第三方 ftp 软件;
3、网站目录参考如下:
/usr/local/nginx/www/test.cnblogs.com
/usr/local/nginx/www/www.cnblogs.com
解决方案:
1、网站用户(nginx,php-fpm,ftp的用户)都归属到 www 用户组;2、nginx,php-fpm 都用用户 www;
3、为每个网站新建一个独立 ftp 用户;
4、每个网站,ftp 用户有 读、写、执行 的权限,php-fpm 用户只有 读、执行 的权限(个别缓存 文件/文件夹 开通写的权限);
5、参考代码如下:
#################################################### ### 新建 Nginx、PHP-FPM 用户及用户组 www:www,不可登录 #################################################### # 新建用户组 www(所有的网站相关的用户,统一放到 www 用户组) groupadd www # 新建用户 useradd www -g www -s /usr/sbin/nologin ################################################## ### 修改网站 www.cnblogs.com 目录权限 ################################################## # 新建账号 useradd ftp_cnblogs_www -g www passwd ftp_cnblogs_www # 密码为: ftp_cnblogs_www_1483065485 # 修改权限 chown -R ftp_cnblogs_www:www /usr/local/nginx/www/www.cnblogs.com umask 0000 chmod -R 750 /usr/local/nginx/www/www.cnblogs.com chmod -R 760 /usr/local/nginx/www/www.cnblogs.com/data chmod -R 770 /usr/local/nginx/www/www.cnblogs.com/data/cache/view chmod -R 760 /usr/local/nginx/www/www.cnblogs.com/write2.txt ################################################## ### 修改网站 test.cnblogs.com 目录权限 ################################################## # 新建账号 useradd ftp_cnblogs_test -g www passwd ftp_cnblogs_test # 密码为: ftp_cnblogs_test_1483065514 # 修改权限 chown -R ftp_cnblogs_test:www /usr/local/nginx/www/test.cnblogs.com umask 0000 chmod -R 750 /usr/local/nginx/www/test.cnblogs.com chmod -R 760 /usr/local/nginx/www/test.cnblogs.com/data chmod -R 770 /usr/local/nginx/www/test.cnblogs.com/data/cache/view chmod -R 760 /usr/local/nginx/www/test.cnblogs.com/write2.txt
注意:sftp 本身还有其他方面的安全配置,如 让用户只能访问自己的 家园目录,,,感兴趣的同学可以去研究下!
相关文章推荐
- SSH下如何知道网站是以什么用户身份运行的
- Linux 用户和用户组,以及目录或文件的权限配置信息
- 如何解决网站多用户权限管理
- nginx环境中配置网站目录权限设置
- 如何查找用户的角色、事务码、参数文件、用户组等权限信息
- linux 修改目录文件权限,目录文件所属用户,用户组
- 攻城狮在路上(叁)Linux(十一)--- 用户与用户组、文件权限、目录配置
- sharepoint 2016 学习系列篇(7)-如何给网站分配用户访问权限site permission for users
- linux 修改目录文件权限,目录文件所属用户,用户组
- 创建用户组,然后创建30个用户个用户目录,并赋予相应权限
- 浅谈如何做好网站的目录规划
- 使用pam_chroot限定用户ssh登录linux主机后的目录权限
- 如何设置让SFTP的用户限制在某个目录下
- 如何查找用户的角色、事务码、参数文件、用户组等权限信息
- linux如何判断指定用户对指定目录具有的权限具体介绍
- linux:sftp用户目录权限配置
- Linux如何修改用户根目录、用户组等信息
- scponly 限定用户不能SSH登录,可以SFTP SCP传文件到指定目录
- Linux 给用户及用户组分配权限以及对文件目录的操作
- Linux SSH Sftp 限制用户访问权限