[英]CentOS Webserver: Best practice for creating SSH user that is friendly with Nginx
我一直在寻找过去的一个小时,但我不明白为什么这还不那么简单。 我刚刚启动了VPS。 我的LEMP运行正常。 尝试保持最佳实践,因此不要在我的Git部署,SFTP等中使用root身份。我以SSH用户身份创建了“网站”。
所有文件都是nginx:nginx,但是对/ etc / passwd和/ etc / group进行了几次修改后,我仍然无法通过“网站”和mv成功插入ssh或修改文件。 我毫不费力地查看它们。
键入“ groups nginx”将显示nginx:nginx。 键入“组网站”将显示网站:nginx。
拜托,有人告诉我我做错了。 我相信相同的情况也适用于Apache配置。
您需要修改文件访问控制。 通过使用特定用户和Web根目录的特定路径换出bob来尝试这些命令。 这样,您新创建的用户将必须能够读取/写入/执行文件,而无需修改权限。
setfacl -R -d -m u:bob:rwx /var/www/mydomain.com
setfacl -R -m u:bob:rwx /var/www/mydomain.com
如果您想了解更多,这里是进一步的阅读。
http://linuxcommand.org/man_pages/setfacl1.html
让我知道是否有帮助。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.