Как установить владение на веб-сервере
Filemaker публикует список рекомендуемых аппаратных конфигураций.
Я придерживался бы платформы, с которой Вы знакомы: OSX или Windows Server. Если Вы идете с аппаратными средствами ПК, получаете систему класса сервера от поставщика, который предоставляет хорошую гарантию и поддержку (HP, Dell и многие другие поставщики).
Не бойтесь далеко термином "аппаратные средства класса сервера", это не автоматически не означает, что это ужасно дорого. Например, сервер HP ML110, четырехъядерный, 2 ГБ RAM, Sofware RAID1 на 160 ГБ, может иметься за 900$. При необходимости в диске резервного копирования на магнитную ленту добавьте 800$ для DAT160. Windows Server 2008 R2 Основа составляет только 250$. Это все еще находится под 2 000$ для warrantied, поддерживаемого, совершенно нового, достойная производительность, с резервным копированием на магнитную ленту и программным обеспечением* сервер.
Я не использовал бы веб-публикации для представления базы данных Интернету, неважно, насколько важный или тривиальный данные. Если Вы хотите, чтобы люди получили доступ к данным, удаленно затем реализуют VPN.
Если Ваш текущий маршрутизатор способен к выполнению соединений VPN, изучите использование этого. Иначе Windows Server может сделать PPTP, L2TP и SSTP VPNs. PPTP широко поддерживается и вероятно достаточный, если у Ваших пользователей есть хорошие пароли (значение, что он требуется системой а не до их усмотрения).
*Дополнительные аппаратные средства/программное обеспечение могут требоваться, я не читаю мысли, лучше всего для выяснения их с торговым представителем или компьютерной консалтинговой фирмой, с которой Вы имеете дело наиболее регулярно.
Кто должен быть владельцем файлов?
НЕ ИДЕНТИФИКАТОР ВЕБ-СЕРВЕРА !!!!
Веб-серверу нужен только доступ для чтения к большинству файлов. В определенных каталогах могут быть обновляемые файлы, в зависимости от того, как настроена Joomla, но давайте не будем сейчас об этом беспокоиться.
Настройте группу для пользователей, которым нужен доступ для записи, скажем, webdev. Затем (как root):
cd $WEBROOT
find . -type d -exec chmod a+rx,o-w,g+ws {} \;
find . -type f -exec chmod a+r-x,o+r-w,g+ws {} \;
find . -exec chgrp webdev \;
Файлы могут быть прочитаны веб-сервером через 'other', записаны веб-разработчиком через разрешения 'group', и новые файлы / каталоги будут созданы веб-сервером.
Если вам нужно чтобы сделать определенные каталоги доступными для записи с помощью uid веб-сервера, затем chmod o + w их (и добавьте файл .htaccess / измените конфигурацию веб-сервера, чтобы предотвратить прямой доступ веб-сервера, если они находятся внутри корня документа).
И, пожалуйста, остановите используя FTP. Это' авария ждет своего часа.
Вы можете создайте группу и добавьте в нее всех трех пользователей. Затем вы меняете владельца группы на эту новую группу и предоставляете группе полные разрешения chmod g + rwx .
Для пользователя apache большую часть времени требуется только доступ для чтения к файлам и чтение + выполнение доступ к папкам. Вы можете установить владельца на www-data: www-data для некоторых папок, таких как загружаемые, которые требуют от пользователя apache записи в них.