{ "version": "https:\/\/jsonfeed.org\/version\/1", "title": "Максим Кузнецов: заметки с тегом Linux", "_rss_description": "Простыми словами о веб-разработке", "_rss_language": "ru", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": "", "_itunes_explicit": "", "home_page_url": "https:\/\/maxkuznetsov.ru\/tags\/linux\/", "feed_url": "https:\/\/maxkuznetsov.ru\/tags\/linux\/json\/", "icon": "https:\/\/maxkuznetsov.ru\/user\/userpic@2x.jpg?1586398004", "author": { "name": "Максим Кузнецов", "url": "https:\/\/maxkuznetsov.ru\/", "avatar": "https:\/\/maxkuznetsov.ru\/user\/userpic@2x.jpg?1586398004" }, "items": [ { "id": "38", "url": "https:\/\/maxkuznetsov.ru\/all\/deployment-users\/", "title": "Deployment: настраиваем пользователей", "content_html": "

Проблема<\/h3>\n

Под root<\/tt>-пользователем работать небезопасно, равно как и делать весь проект доступным www-data<\/tt>.
\nКроме того, во многих веб-приложениях пользователи имеют возможность загружать свои файлы. И очень часто с такими файлами возникают конфликты, так как пишутся они под www-data:www-data<\/tt>, а деплоим под другим пользователем. Даже если деплоить под root<\/tt>, то скорее всего права на папку перепишутся и www-data<\/tt> потеряет доступ к нужным файлам.<\/p>\n

Решение<\/h3>\n

Создать нового пользователя deploy с правами на коннект к серверу по ssh, доступом только к папке с проектом и возможностью изменять файлы в .\/public\/uploads<\/tt> и .\/var<\/tt>.<\/p>\n

Создаём на сервере пользователя deploy<\/tt> из-под root<\/tt>:<\/p>\n

ssh root@вашсервер\r\nuseradd --create-home -s \/bin\/bash deploy<\/code><\/pre>
Настроим доступ по ssh через ключи<\/p>\n
mkdir \/home\/deploy\/.ssh\r\ntouch \/home\/deploy\/.ssh\/authorized_keys<\/code><\/pre>
Вставьте содержимое одного из публичного ключа своего локального пользователя в файл authorized_keys<\/tt> и сохраните. Вывести публичный ключ локально можно командой: cat ~\/.ssh\/id_rsa.pub<\/tt> (название ключа id_rsa.pub<\/tt> у вас может отличаться).<\/p>\n
vim \/home\/deploy\/.ssh\/authorized_keys<\/code><\/pre>
Меняем права на более строгие<\/p>\n
chown -R deploy:deploy \/home\/deploy\r\nchmod 600 \/home\/deploy\/.ssh\/authorized_keys<\/code><\/pre>
Определим пользователя нашего веб-сервера (в примере ниже это www-data<\/tt>)<\/p>\n
ps axo user,comm | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d\\  -f1\r\n> www-data<\/code><\/pre>
Добавляем пользователя deploy<\/tt> в группу www-data<\/tt> (группа веб-сервера)<\/p>\n
usermod -a -G www-data deploy<\/code><\/pre>
Выставляем права на папку проекта<\/p>\n
chown -R deploy:deploy \/var\/www\/project\r\nchmod -R 0775 \/var\/www\/project<\/code><\/pre>
Проверим, есть ли setfacl в системе setfacl -h<\/tt> и установим, если его нет. Команда для Ubuntu:<\/p>\n
sudo apt-get install acl<\/code><\/pre>
Выдадим права на папки с кэшем, логами и загруженными пользовательскими файлами<\/p>\n
sudo setfacl -dR -m u:www-data:rwX -m u:deploy:rwX \/var\/www\/project\/var \/var\/www\/project\/public\/uploads\r\nsudo setfacl -R -m u:www-data:rwX -m u:deploy:rwX \/var\/www\/project\/var \/var\/www\/project\/public\/uploads<\/code><\/pre>
Готово.<\/p>\n
Для самого деплоймента я обычно использую Deployer<\/a> c параметром writable_mode=acl<\/tt>.<\/p>\n",
            "date_published": "2020-11-27T04:17:56+03:00",
            "date_modified": "2020-11-27T04:17:45+03:00",
            "_date_published_rfc2822": "Fri, 27 Nov 2020 04:17:56 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "38",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css"
                ],
                "og_images": []
            }
        },
        {
            "id": "10",
            "url": "https:\/\/maxkuznetsov.ru\/all\/tech-obyom-diska-i-papki\/",
            "title": "Объём диска и папки",
            "content_html": "
Никак не могу удержать в голове эти команды, так как они нужные не так часто, но всё же настолько, чтобы записать и больше не искать.<\/p>\n
Сколько места на диске:<\/p>\n
df -h<\/code><\/pre>
Сколько места занимает папка:<\/p>\n
du -sh .\/folder<\/code><\/pre>
Что именно занимает больше всего места внутри папки:<\/p>\n
du -sh .\/folder\/*<\/code><\/pre>",
            "date_published": "2019-09-18T11:55:51+03:00",
            "date_modified": "2020-04-08T20:41:42+03:00",
            "_date_published_rfc2822": "Wed, 18 Sep 2019 11:55:51 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "10",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css"
                ],
                "og_images": []
            }
        }
    ],
    "_e2_version": 3559,
    "_e2_ua_string": "E2 (v3559; Aegea)"
}