пользователи в линукс и группы

V
На сайте с 05.01.2009
Offline
105
941

есть сервер с Debian и ISPmanager

Apache, php, mysql

php работает в режиме модуля apache

я занимаюсь его администрированием

на серверы размещаются разные сайты, т.ч. сайты одних человеков, у которых появилось "интересное пожелание":

для каждого сайта сделать аккаунты в ispmanager, с ssh и ftp доступом, т.е. отдельного системного пользователя

при этом им хочется иметь один мастер-аккаунт (главный пользователь), который позволит зайти по ftp или через файловый менеджер в ISP, и править данные всех своих сайтов, несмотря на то, что каждый сайт в своей директории под своим пользователем

почему хочется иметь один аккаунт для работы с сайтами - тупо не хочется запоминать/забивать в ftp клиент много паролей от сайтов

мне самому идея не нравится, но если просят, можно попробовать осуществить

думал про два варианта:

1. пересадить на отдельный сервер. в качестве "мастер-аккаунта" отдать им рут-доступ, и пусть сами делают что хотят. апач запускать наверное из-под рута. коряво, не безопасно

2. добавить линукс-пользователя их "мастер-аккаунта" в одну группу к пользователям сайтов (через /etc/group), поставить права на файлы-папки такие, чтобы "главный пользователь" имел возможность заходить в директории юзеров и изменять там все по своему желанию

апач запускать из-под юзеров, через apache mpm-itk

может быть, кто-нибудь подскажет еще какие-то варианты? )) единственное, хочется сделать не слишком сложную систему

еще раз, понимаю что затея выглядит "не правильно", но уже самому стало интересно, какие "костыли" можно сделать.

Hosterbox.ru - хостинг, серверы и cloud (http://hosterbox.ru)
madoff
На сайте с 01.12.2009
Offline
235
#1
Vanger:
есть сервер с Debian и ISPmanager
Apache, php, mysql
php работает в режиме модуля apache
я занимаюсь его администрированием
на серверы размещаются разные сайты, т.ч. сайты одних человеков, у которых появилось "интересное пожелание":
для каждого сайта сделать аккаунты в ispmanager, с ssh и ftp доступом, т.е. отдельного системного пользователя
при этом им хочется иметь один мастер-аккаунт (главный пользователь), который позволит зайти по ftp или через файловый менеджер в ISP, и править данные всех своих сайтов, несмотря на то, что каждый сайт в своей директории под своим пользователем
почему хочется иметь один аккаунт для работы с сайтами - тупо не хочется запоминать/забивать в ftp клиент много паролей от сайтов

мне самому идея не нравится, но если просят, можно попробовать осуществить

думал про два варианта:
1. пересадить на отдельный сервер. в качестве "мастер-аккаунта" отдать им рут-доступ, и пусть сами делают что хотят. апач запускать наверное из-под рута. коряво, не безопасно
2. добавить линукс-пользователя их "мастер-аккаунта" в одну группу к пользователям сайтов (через /etc/group), поставить права на файлы-папки такие, чтобы "главный пользователь" имел возможность заходить в директории юзеров и изменять там все по своему желанию
апач запускать из-под юзеров, через apache mpm-itk

может быть, кто-нибудь подскажет еще какие-то варианты? )) единственное, хочется сделать не слишком сложную систему

еще раз, понимаю что затея выглядит "не правильно", но уже самому стало интересно, какие "костыли" можно сделать.

Ispmanager - раздел Реселлеры создаёте Реселлера и там создаёте аккаунты, отдаёте логи пароль рейслера и пусть работают.

Администратор Linux,Freebsd. (/ru/forum/494299) построения крупных проектов. ICQ#: 241606.
V
На сайте с 05.01.2009
Offline
105
#2

это уже сделано

насколько я понимаю, у реселлера нет возможности сделать себе ftp-аккаунт

да, с помощью реселлерского акка они смогут через ISP заходить в аккаунты сайтов и править в файловом менеджере данные сайтов

но ftp-акк сделать это не поможет

madoff
На сайте с 01.12.2009
Offline
235
#3
Vanger:
это уже сделано
насколько я понимаю, у реселлера нет возможности сделать себе ftp-аккаунт
да, с помощью реселлерского акка они смогут через ISP заходить в аккаунты сайтов и править в файловом менеджере данные сайтов
но ftp-акк сделать это не поможет

Да не как,но то что он хочет, это надо делать руками,самый лучший вариант я предложил если имеется панель..она имеет все возможности для работы с сайтом...это лучше чем отдать сервер под рутом ftp :) что я бы не делал...

Хочу напомнить что можно в конфигурации, ftp указать пользователей...руками и отстроить пров-а...но будте бдительны...если вы что то делаете руками, и потом что то делаете в панели, это может быть чревато серьёзными последствиями..

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий