Здравствуйте. Я здесь новенький, подскажите пожалуйста, возможно ли использовать на Ваших VPS списки контроля доступа ACL ? На данный момент при использовании команды setfacl выводится, что operation not supported. Как я понимаю, либо ACL не поддерживается файловой системой, либо просто соответствующая опция не прописана в /etc/fstab. Кратко для чего это нужно: хочу дать nginx (который запущен от пользователя www-data) доступ к некоторым файлам (конкретно - к статике 2-х сайтов, владельцами файлов которых являются 2 разных пользователя Unix), при этом не давая доступа к содержимому этих файлов всем остальным пользователям сервера. В случае с Apache проблема решилась установкой apache2-mpm-itk, где каждый процесс запускается от имени пользователя-владельца сайта и файлы закрываются от других пользователей установкой прав 0700. nginx же к сожалению не мультипроцессный и так не умеет =( Заранее спасибо!
Здравствуйте.
// неофициальный ответ.
Пожалуйста, IP вашего vds (без этого поддержка помочь не сможет).
SETACL включается, как вы верно заметили, в свойствах смонтированной файловой системы. Однако, у меня есть опасения, что текущая реализация системы виртуализации эту фичу не поддерживает.
Честно говоря, лучшего решения, чем запуск nginx под отдельным огороженым пользователем на стандартном механизме прав я не могу предложить. Т.к Nginx, кроме отдачи статики, скорее всего у вас только прокси. А проксирование мало зависит от инициирующего uid.
В принципе, если поместить этого огороженого пользователя в общую с www-data группу, то можно управлять доступом на чтение если необходимо.
Пожалуйста, сообщите IP вашего VDS, а также полную команду со всеми параметрами (которую я смог бы попробовать выполнить), которая приводит к ошибке "operation not supported".
Пожалуйста, сообщите IP вашего VDS, а также полную команду со всеми параметрами (которую я смог бы попробовать выполнить), которая приводит к ошибке "operation not supported".
Спасибо.
Здравствуйте, на данный момент пытаюсь запустить ACL на тестовом VDS "Area 51" (176.9.227.50). Такой же самый вопрос возник на рабочем VDS-512 (78.46.173.21). Команда использовалась следующая:
Код:
setfacl -m u:www-data:--x domains
До этого были установлены пакеты для работы с ACL:
Код:
aptitude install acl
lazutov писал(а):
соотв. флаг монтирования -- acl
А где этот флаг прописать? У себя на локальной машине я его дописал в /etc/fstab, здесь же у меня этот файл вообще пустой. Извините за возможно глупые вопросы, опыта работы с VDS пока что немного. Спасибо!
Спасибо за уточнение. Пожалуйста, попробуйте теперь - должно заработать.
Спасибо большое, теперь работает. Скажите пожалуйста, а что у меня было сделано не так? Что именно Вы сделали, что заработало? И ещё хотел уточнить, какое назначение у файла /etc/fstab на VDS ? Как я понял, свои дисковые разделы здесь я создавать не могу? Ещё раз прошу прощения за возможно глупые вопросы, пока не очень понятен принцип работы виртуализации OpenVZ. =(
У вас всё было правильно, но на серверах была выключена поддержка ACL. После её включения на серверах всё заработало и у вас
Система вируализации OpenVZ не использует файл /etc/fstab для монтирования корневой файловой системы. К сожалению, мне не известно способов создания отдельных дисковых разделов на VDS под управлением OpenVZ. _________________ Дмитрий
У вас всё было правильно, но на серверах была выключена поддержка ACL. После её включения на серверах всё заработало и у вас
Система вируализации OpenVZ не использует файл /etc/fstab для монтирования корневой файловой системы. К сожалению, мне не известно способов создания отдельных дисковых разделов на VDS под управлением OpenVZ.
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
