1 Тема от neket89

  • neket89
  • neket89
  • Пользователь
  • Offline
  • Откуда: Пермь
  • Зарегистрирован: 2013-01-07
  • Сообщений: 276

Доброго времени суток. На разных форумах часто звучит примерно такой вопрос о проблемах в правах между apache и ftp:
1. Пользователь apache создаёт файл
2. Пользователь ftp в этом случае не может редактировать этот файл

В основном предлагаются такие пути решения проблемы:
1. Переназначить для файла владельца файла. Что не является по сути решением проблемы, так как это надо будет делать каждый раз.
2. Назначить пользователям apache и ftp одинаковый uid.

На сколько правильным с точки зрения безопасности является способ №2, особенно если пользователей ftp много?

2 Ответ от neket89 (2019-01-05 22:13:04 отредактировано neket89)

  • neket89
  • neket89
  • Пользователь
  • Offline
  • Откуда: Пермь
  • Зарегистрирован: 2013-01-07
  • Сообщений: 276

Нашёл ещё третий способ - запускать apache от конкретного пользователя. Для этого необходим модуль apache2-mpm-itk. Кто-нибудь знает, он есть для Mageia?
Нашёл только для Mageia 2 http://rpmfind.net/linux/rpm2html/searc … he-mpm-itk

3 Ответ от neket89

  • neket89
  • neket89
  • Пользователь
  • Offline
  • Откуда: Пермь
  • Зарегистрирован: 2013-01-07
  • Сообщений: 276

Вот запуск apache от разных пользователей - https://wiki.rtzra.ru/software/apache/different_users
Но для этого нужен itk.

4 Ответ от neket89

  • neket89
  • neket89
  • Пользователь
  • Offline
  • Откуда: Пермь
  • Зарегистрирован: 2013-01-07
  • Сообщений: 276

Нашёл для себя решение. Мне необходимо поменять в настройках apache umask с 0022 на 0002. Как это сделать? Просто прописать в httpd.conf?

5 Ответ от neket89

  • neket89
  • neket89
  • Пользователь
  • Offline
  • Откуда: Пермь
  • Зарегистрирован: 2013-01-07
  • Сообщений: 276

В httpd.conf добавлять нельзя:

Консоль: root
[root@localhost ~]#
httpd[4931]: Invalid command 'umask', perhaps misspelled or defined by a module not included in the server configuration

Добавил в /etc/sysconfig/httpd строку

umask 002

Не помогло. Apache перезапускал.

6 Ответ от neket89

  • neket89
  • neket89
  • Пользователь
  • Offline
  • Откуда: Пермь
  • Зарегистрирован: 2013-01-07
  • Сообщений: 276

Попробовал вот это:

Это был первый результат в результатах поиска Google для "CentOS 7 apache umask", поэтому я расскажу, что мне нужно сделать, чтобы получить эту работу с CentOS 7.
В CentOS 7 метод echo "umask 002" >> /etc/sysconfig/httpd не работал у меня.
Я перезаписал файл запуска systemd, создав папку /etc/systemd/system/httpd.service.d, и там я создал файл umask.conf с строками:
[Service]
UMask=0007
Загрузился, и это сработало для меня.

Не помогло.