Cần giúp phân quyền để chạy web server - CENT OS

Da_Cuoi · June 18, 2020, 9:01pm

Mình có 1 con VPS trong file

/etc/httpd/conf/httpd.conf

Mình thiết lập

User admin
Group admin

Nên cái domain add dưới tài khoản admin thì chạy. Nay mình tạo thêm 1 tài khoản administrator khác tên
newadmin và có group trùng tên là newadmin luôn.
Các domain add dưới tài khoản newadmin này đều không chạy được. Chạy thì báo lỗi

Forbidden
You don't have permission to access /
on this server.
Additionally, a 403 Forbidden
error was encountered while trying to use an ErrorDocument to handle the request.

Apache/2 Server at domain.com Port 80

Hỏi - Mình phải thiết lập làm sao để mỗi lần vào directadmin cpanel thêm tài khoản administrator hoặc reseller là web server có thể chạy được đầy đủ quyền như tài khoản admin mà ko bị lỗi 403 ?

Dung_Kon · September 11, 2015, 12:45pm

Bạn ơi bạn có thể cho mình địa chỉ facebook được không mình rất muốn thỉnh giáo người đã từng sử dụng CentOS, mình đang cố học để tạo server nhưng gặp khá nhiều khó khăn.

Da_Cuoi · September 11, 2015, 4:17pm

Mình chưa từng xài CentOS. Mình chỉ xài Ubuntu thôi

Sim_Sim · June 3, 2016, 4:53pm

nt mình giúp cho bạn về centos server: [email protected]

Kulteam · June 3, 2016, 8:14pm

Mình dùng Ubuntu cho server nên bó tay Centos .

manhapt · June 4, 2016, 2:32am

Nói chung thế này

httpd/apache/webserver thì thông thường sau khi install sẽ được chạy dưới quyền www-data và group www-data . Bạn có thể config lại mục config của /etc/{web server} để chuyển quyền chạy về user bạn muốn.
Trường hợp bạn có thể chạy dưới user và group admin thì có thể admin này tương đương user root ở centos
Khi bạn tạo ra 1 user mới thuộc group administrator thì bạn được truy cập các tài nguyên thuộc group administrator với permission cho phép access ở group.
Còn lại các permission của user admin thì tài khoản new admin của bạn không access được.

Cách làm chuẩn là bạn cần phân quyền r/w cho HTTPD user thay vì admin user như vậy thì nó sẽ không bị ảnh hưởng bởi admin user. Lưu ý khi deploy source code cho 1 project, bạn cần phân lại quyền permission và ownership cho toan thư mục thành quyền của httpd/apache user.
ví dụ apache chay dưới user www-data và group www-data
chown -R www-data:www-data /var/www/html
chmod -R 755 /var/www/html