lynicidn писал(а):>Знаю про chroot, acl, пулы php-fpm'a и т.д.,
что это?)))
chroot - это запертая зона для ssh или для php её можно устанавливать, чтобы скрипты и пользователь видел директорию, которая является его "песочницей"(например домашняя директория) корнем файловой системы для себя, хотя по факту он может находиться не в корне, а в /home/username.
acl - это расширенная система управления правами на сервере, которая дает возможность выставлять права не только на основе привычных нам rwx для владельца файла, группы и остальных, а также и для для конкретных пользователей/групп и т.д.
пулы php-fpm - это пулы )) С их помощью можно, например, выполнять пхп код для рызных хостов/файлов от разных пользователя/группы. Так же для каждого пула можно указывать свой chroot.
lynicidn писал(а):че за дистр?
Я использую Centos 6.5, но схему готов услышать о любом униксовом дистрибутиве. Аналогию на свой дистр, думаю, хватит знаний сделать.
lynicidn писал(а):путь /etc/nginx/sites-avaliabel/ оно ссылками должно в ../sites-enabled/ в /etc/hosts указываешь "алиасы" в системд управлять # systemctl start|restart|stop , journald намекает на логи
Как прописать виртуальные хосты nginx и настроить для него логи - итак понятно.
Вопрос как организовать в комплексе систему разделения "песочниц" для разработчиков.
Из газообразного состояния мыслей на этот счет в моей голове витает какая-то такая схема:
- При заходе по ssh пользователь попадает в свою домашнюю директорию, которая является для него chroot'ом и её он видет, как корень файловой системы.
- В домашей директории лежат основые команды , типа bash, ls, vim и т.д.
- хосты nginx'а для разработчиков настраиваю я вместе с отдельным php-fpm пулом для каждого разработчика, тем самым пхп скрипты выполняются от имени и группы пользователя и php имеет chroot его дом. директорию.
- логи nginx и php-fpm по его проекту складывает в его домашнюю директорию.
Хотелось бы услышать еще какие-то варианты, может и без chroot'ов всё это можно сделать и без отдельных пулов для каждого.
