Инструменты пользователя

Инструменты сайта


gnulinux:acl_example

Пример использования

В качестве примера хочу предложить рассмотреть хостинг.
Структура каталогов:

  • /vhostz/
    • /vhostz/web1/
      • /vhostz/web1/logs
      • /vhostz/web1/www
      • /vhostz/web1/xftp
      • /vhostz/web1/z
    • /vhostz/web2/
      • /vhostz/web2/logs
      • /vhostz/web2/www
      • /vhostz/web2/xftp
      • /vhostz/web2/z
    • /vhostz/webcache

В данной структуре:

  • /vhostz - корневой каталог, где хранятся web-сайты;
  • /vhostz/web{1,2} - корневые каталоги каждого из проектов;
  • /vhostz/web{1,2}/logs - файлы журналов;
  • /vhostz/web{1,2}/www - каталог расположения файлов html/php;
  • /vhostz/web{1,2}/xftp - каталог для загрузки файлов по sftp;
  • /vhostz/web{1,2}/z - каталог с резервным копированием1)
  • /vhostz/webacache - хранение кэша для web-сервера Nginx.

Итак, требуется:

  • 1. Ограничить возможность создания/удаление содержимого корневого каталога и каталогов проекта.
  • 2. Ограничить права на доступ к каталогу /logs, кроме web-сервера Apache2 «на запись» и программе для сбора статистики - «на чтение».
  • 3. Предоставить пользователям возможность записи в /www.
  • 4. Ограничить доступ к каталогу /z правами «на чтение» для всех, кроме процесса, выполняющего резервное копирование.
  • 5. Предоставить доступ к каталогу /webcache для web-сервера Nginx «на запись», а остальным - только на чтение, но Apache2 - на чтение и выполнение.
  • 6. Предоставить пользователям возможность загружать файлы в каталог /xftp, а также предоставить web-серверу Nginx «читать файлы».
1) для самых придирчивых - пусть будет расположен на отдельной fs, смонтированной в назначение /vhostz/web{1,2}/z
gnulinux/acl_example.txt · Последние изменения: 2014/06/09 11:12 — Alex