Как известно, виртуальная машина не устанавливает никакого FTP демона и разграничение прав на уровне FTP достаточно грустное.
Дело в том, что в той конфигурации, которую пропагандирует 1С-Битрикс, Apache запускается из под пользователя bitrix, который входит в одноименную группу. Если вы создали несколько сайтов или порталов на 1-й виртуальной машине/сервере - то все они будут работать из под пользователя bitrix
Для открытия и разделения доступа к папкам по ftp мы сделали следующее:
1. установка ftp демона для Centos
yum install proftpd |
2. Ставим эту службу в автозагрузку
chkconfig proftpd on |
3. Стартуем сервис
service proftpd start |
4. Узнаем id группы и id пользователя, под которым работает Apache. По умолчанию логин и группа этого пользователя - bitrix
[root@CentOS-65-64-minimal ~]# id bitrix uid=501(bitrix) gid=501(bitrix) groups=501(bitrix) |
5. Создаем пользователя с идентификаторами пользователя и группы bitrix для нужной нам директории
adduser userlogin -g501 -o -u501 -d /home/bitrix/www/ |
passwd userlogin |
Все. Теперь у нас есть ftp пользователь с доступом только на определенный сайт или раздел сайта в зависимости от заданного пути.
Группы на сайте создаются не только сотрудниками «1С-Битрикс», но и партнерами компании. Поэтому мнения участников групп могут не совпадать с позицией компании «1С-Битрикс».
