На сервері хоститься декілька сайтів написаних на рубі он рейлс. Працюють вони під керуванням апача з пасенджер’ом. Виникла потреба створити фтп аккаунт для одного клієнта. При цьому потрібно було, щоб він мав доступ виключно до свого сайту.

Для цього було створенна окрема група для його сайта (бажано взагалі для кожного сайта створити свою групу), хай це буде група google:

groupadd google

В цю групу я додав юзера апач:

usermod -a -G google apache

А також юзера від якого деплою проект (в мене один такий юзер на всі проекти, але краще все ж мати різних):

usermod -a -G google deployer

Для кожного сайту для “всіх інших” заборонимо будь-які дії, припустимо, що всі сайти знаходяться в папці /home/rails:

chmod -R o-rwx /home/rails

Для потрібного нам сайту потрібно змінити групу:

chown -R deployer:google /home/rails/google

Ну і створюємо юзера для клієнта, хай це буде google_boss:

useradd -g google -d /home/rails/google google_boss

Posted via email from Павел Друзьяк | Comment »