Настройка Apache - права доступа

nomarketing
На сайте с 23.09.2009
Offline
149
4091

Не много запутался,

Вычитал в мануалах что апач должен работать не из под рута.

У меня после установки плеска, апач работае из под юзера apache и группы apache которые прописанны в httpd.conf так вот верно ли это ? или нужно создавать другую группу, добовлять туда юзера и... вообщем обьясните :) просто именно путаюсь не много с этими правами что и куда, не могу понять как должна выглядить общая картина прав.

Спасибо :)

---------- Добавлено 13.02.2015 в 13:41 ----------

Еще вопрос, к примеру в мануалах пишут что у все юзеров есть папка

/home/www/site1.com/

У меня вообще в директории /home/www/

Правильно ли я понимаю, эта папка есть если устанавливать по отдельности пакет php+apache+mysql а не панель плеска ?

Т.е я хочу понять в чем разница настроек плеска и если самому ставить сервер.

Вообщем не много запутался, нужна помощь разьяснить не много ситуацию

Himiko
На сайте с 28.08.2008
Offline
561
#1

Можно как угодно сделать.

Можно от apache (только не root). Если много сайтов, то можно использовать php-cgi, php-fastcgi, apache mpm-itk

Тогда каждый сайт может работать от своего пользователя.

Директории тоже, как вам нравится.

Вот только всю логику работы plesk вам никто не расскажет. У каждой панели свои настройки.

Профессиональное администрирование серверов (https://systemintegra.ru). Круглосуточно. Отзывы (/ru/forum/834230) Лицензии (http://clck.ru/Qhf5) ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
nomarketing
На сайте с 23.09.2009
Offline
149
#2
Himiko:
Можно как угодно сделать.
Можно от apache (только не root). Если много сайтов, то можно использовать php-cgi, php-fastcgi, apache mpm-itk
Тогда каждый сайт может работать от своего пользователя.

Директории тоже, как вам нравится.

Вот только всю логику работы plesk вам никто не расскажет. У каждой панели свои настройки.

Ну у меня в плеске стоит php-FastCGI и в самих манах пишут что мол не ставить там Apache Module.. ну я там пробежался вроде почти у всех так сделанно.

Сайт пока что только один. Т.е система не настраивается изначально для массовости. (Просто интересно было, как так сделать что у каждого юзера будет своя папка с сайтом, ведь так удобно очень да и в плане управление тоже).

На данный момент сайт располагается в папке /var/www/vhosts/websitedomain/httpdocs

т.е как я понимаю все будущие сайты, будут созданны в таком виде


/var/www/vhosts/websitedomain1/httpdocs
/var/www/vhosts/websitedomain2/httpdocs

Странно, читал в манах, там в основноми у всех.. /home/www/site/ идет..

Plutishe
На сайте с 06.03.2006
Offline
177
#3

в плеске так... а вообще, пути можно сделать любого вида.

Хостинг за РУБЛИ (http://yousite.ru/h) | VPS/VDS на платформе: XEN c администрированием (http://yousite.ru/v) | Регистрация доменов (http://yousite.ru/d)
nomarketing
На сайте с 23.09.2009
Offline
149
#4
Plutishe:
в плеске так... а вообще, пути можно сделать любого вида.

А вот оно что, тогда ясно почему.

Еще один вопрос, по поводу запрета выхода за пределы директории рута.

<Directory />

Options None
Order deny,allow
Deny from all
</Directory>

Этот код нужно добаволять в httpd.conf или же изменить уже там существующий на этот ?

Вот такой уже есть в файлике

# First, we configure the "default" to be a very restrictive set of

# features.

<Directory />

Options FollowSymLinks
AllowOverride None
</Directory>
nomarketing
На сайте с 23.09.2009
Offline
149
#5

Вот так я начал, вникать в администратирование сервера под CentOs+Lamp..

Прочитал пару манов по защите сервера, жесть :) столько мест и столько всего нужно сделать.. и права и порты да что там только нет, а вот на хостинговых сайтах в манах всего то пару строк :) пишут об этом.. типа прописать днс, создать домен, ура. :)

Вопрос на счет защиты временных директорий, достаточно сделать там noexec в папка типа tmp /var/tmp и все ? а то смотрел маны по защите, наткнулся на статью о том что туда могу залить вирус и т д.. и исполнить его оттуда.

WapGraf
На сайте с 30.09.2009
Offline
457
#6

Не все так просто, иначе смысл было бы писать толстые книги.

EuroHoster.org ( https://eurohoster.org/link.php?id=42 ) - территория быстрых серверов. Скидка 70% на VPS и 10% на выделенные серверы в Нидерландах (https://eurohoster.org/index.php?rp=/announcements/330/Скидки.html)
nomarketing
На сайте с 23.09.2009
Offline
149
#7
WapGraf:
Не все так просто, иначе смысл было бы писать толстые книги.

Это да, но это не значит что не возможно, как ту писали мне ранее супер боги администраторы, что без их помощи прям порт не закрыть или еще что.

Т.е настроить сервер + защиту можно спокойно по мануалам, конечно нужно знать что ты делаеш и для чего (а не просто копипастить), вот изучаю уже пятный день, достаточно много интересного узнаю как все это дело крутится и вертится, какие первые меры защиты сервера нужны и что нужно делать в случаи беды. В принципе даже начинающим можно по манам все настроить, как говорят в манах, что бы "как не из коробки" было. А в меру-средне настроенно.

К примеру еще для меня проще, потому что один сайт, и нет возни с массовостью, как это есть в неких манах как они там переносят сайты и т д и т п что гараздо сложенее.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий