mike-pretzlaw
Mitglied
Hallo,
ich habe gerade einen Server aufgesetzt. Da dieser Live ist möchte ich größtmögliche Sicherheit dadrin haben.
Meine Seiten werden per nächtlichem Cron vom Git gezogen. Dies kann ich natürlich als root laufen lassen, jedoch bin ich mir da nicht sicher über die Schreibrechte auf manche Ordner und habe noch ganz andere Sorgen:
Reicht es da den Cron per root laufen zu lassen, damit der ssh-key woanders ist und im selben Atemzug chown und chgrp rekursiv drüber laufen zu lassen? Wie macht ihr das?
ich habe gerade einen Server aufgesetzt. Da dieser Live ist möchte ich größtmögliche Sicherheit dadrin haben.
Meine Seiten werden per nächtlichem Cron vom Git gezogen. Dies kann ich natürlich als root laufen lassen, jedoch bin ich mir da nicht sicher über die Schreibrechte auf manche Ordner und habe noch ganz andere Sorgen:
- Pull mit einem SSH-Key den der Benutzer www-data nicht erreichen kann
- Lese- und Schreibrechte für www-data erhalten
Reicht es da den Cron per root laufen zu lassen, damit der ssh-key woanders ist und im selben Atemzug chown und chgrp rekursiv drüber laufen zu lassen? Wie macht ihr das?