> Bom dia a todos > > Perdoem-me se não me expressei corretamente. Vou tentar explicar mais > detalhadamente: > > No meu servidor Debian tem o apache instalado, com vários domínios > virtuais. A pasta com os arquivos de cada domínio ficam dentro do home > do usuário que tem o mesmo nome do domínio, tipo: > > www.minhacasa.minhaemrpesa.com/inex.html > home: /home/minhacasa/public_html/index.html > www.meucarro.minhaempresa.com/index.html > home: /home/meucarro/public_html/index.html > > A permissão de cada home fica: rwxr-xr-x para que o usuário do apache > possa "chegar" até a pasta public_html de cada domínio. > > Eu não quis implementar o ftp para a atualização dos sites para a senha > não trafegar em texto plano. Usei o ssh, mas para o usuário usar o ssh > ele tem que ter Shell. Se ele tiver Shell, ele vai poder entrar, devido > as permissões, no public_html de outro usuário, e copiar um arquivo php > que tenha a senha de um banco, por exemplo. Resolvi implementar o sftp, > mas o sftp que vem junto do openssh, pelo menos nos meus testes, exigiu > Shell para o usuário, e voltei a estaca 0. > > A minha dúvida é se existe um software ou configuração do sftp que > permita o usuário acessar apenas seu home, como o ftp, mas trafege senha > criptografada. > Então o que você quer, de fato, é que o usuário não chege no home dos outros. No fundo, no fundo, você não tem nada contra shell. Como algume já falou antes, por que não muda o grupo dos diretórios home dos usuários para o grupo do apache? O usuário continua com as permissões normais, que ele obtem pelas permissões ao dono, as páginas são exibidas normalmente, pois o apache chega nelas pelas permissões ao grupo. E você tira as permissões de others. algo como rwxr-x--- . Como já foi (também) dito antes, verifique se mais alguem está no grupo do apache. O que seria um problema. ficaria algo assim: drwxr-x--- 6 pedrol grupo-do-apache 4096 Jul 29 14:12 pedrol Resolve???
