我有一台运行多个网站的服务器,每个网站都配置为单独的虚拟主机。一些受信任的用户需要对 Web 服务器进行 shell 访问,但为了防止滥用和意外配置错误,每个用户只允许对自己的网站目录进行写访问。目前实现的方式是,每个网站的所有权设置为,username:apache其中“用户名”是允许对目录进行写访问的人的用户名,“apache”是实际 Apache 用户所属的组名。
这种配置在一定程度上是可行的。用户可以毫无问题地编辑现有文件并创建新文件。但是,由于大多数网站都是由各种 CMS 软件驱动的,因此 CMS(即 Web 服务器/Apache)写入目录的所有内容都将被写入apache:apache,并且用户无法获得对新文件的写入权限。
我的问题:
- 建立这种配置的最佳方法是什么,即多个用户只允许对自己的目录进行写访问,并且 Web 服务器写入的文件也可由用户写入?
- 是否可以指示 Apache 以另一个用户和组的身份为某些虚拟主机写入数据?
答案1
看一眼Apache2-mpm-itk和/或苏普。