Вопросы Теги

Высокоуровневый пользователь на Храме Медиа DV управлял сервером (Plesk)

Я не думаю, что можно выполнить перемещения от /etc/fstab. Если Вы хотите сделать это, добавьте a mount --move команда в /etc/rc.local. Это оставляет время в процессе начальной загрузки, во время которого корневые каталоги не доступны в своем заключительном местоположении. Так как это корневые каталоги, они не должны использоваться очень, если вообще во время процесса начальной загрузки, таким образом, это в порядке. Одна вещь, о которой я могу думать, @reboot директивы crontab. Если у Вас есть какой-либо из них, корневые каталоги должны быть доступными, таким образом, необходимо добавить mount --move к правильному месту в /etc/rc.sysinit вместо этого (сразу после того, как mount -a).

Используя связывание монтируются, прекрасен, вероятно, все же. То, что может пойти не так, как надо, является главным образом процессами, которые пересекают целый диск, такой как резервные копии и updatedb. Отъезд связывания монтируется в /etc/fstab наименее опасная опция, но необходимо настроить дисковые процессы обхода для пропуска /mnt/temphome/home.

Еще одна возможность состоит в том, чтобы сделать /home символьная ссылка. Однако это может заставить некоторые программы записывать полный путь к корневым каталогам пользователей, которые были бы /mnt/temphome/home/bob. Связывание монтируется, или перемещение подмонтирования не имеет этой проблемы.

2
08.02.2014, 09:23
2 ответа

Подписки разработаны для изоляции доменов и пользователей друг от друга, таким образом, нет никакого естественного решения для такого пользователя всего сервера. Можно сделать "общего" пользователя и включать его в: psaserv и: группы psacln (используемый Plesk внутренне), таким образом, такой пользователь сможет просмотреть папки других подписок с определенной степенью. Все еще некоторые папки могут остаться закрытыми. 

W/o ACL, полномочия файла Linux просты и ясны, но не очень гибки.

1
27.01.2020, 22:22
  • 1
    Спасибо за ответ (у меня нет достаточной репутации для голосования его). Это имеет большой смысл. На основе варианта использования я обрисовал в общих чертах, имеет смысл использовать корень для управления несколькими подписками? Или, возможно, просто создайте одну подписку для всего? –   30.01.2014, 18:22
  • 2
    Если бы эти подписки были бы для различных проектов/клиентов, я рекомендовал бы сохранить их разделенными и корневой доступ использования (даже при том, что не строго безопасный, можно смягчить его с sudo). Если бы эти сайты являются действительно частью общего проекта, сохранение их в единственной подписке было бы более удобным. –   31.01.2014, 10:45

Достигните единой точки зрения с Sergey, всего несколько моментов:

  • содержание всех доменов в единственной подписке, сохраненной в одной папке (просто проверяют его), таким образом, Вы уже получаете один некорневой FTP/пользователя SSH, который будет, имеет доступ ко всем файлам всех доменов;

  • в единственной подписке можно создать пользователя единой базы данных с доступом ко всем базам данных, созданным в подписке;

  • в единственной подписке код PHP выполняется при отдельном пользователе для всех доменов, таким образом, необходимо быть на 100% уверены в безопасности каждого из проектов в течение всего времени их существующего

0
27.01.2020, 22:22
  • 1
    я действительно рассматривал использование 1 подписки как решения, но никогда действительно мысли о безопасности. Хороший вход. –   01.02.2014, 18:25

Теги

Похожие вопросы