A melhor solução para isso eh fazer uma "chroot jail".
procure howtos sobre o assunto.
[]s
Srinath
Jeronimo - Debian wrote:
Bom dia a todos
Perdoem-me se não me expressei corretamente. Vou tentar explicar mais
detalhadamente:
No meu servidor Debian tem o apache instalado, com vários domínios
virtuais. A pasta com os arquivos de cada domínio ficam dentro do home
do usuário que tem o mesmo nome do domínio, tipo:
www.minhacasa.minhaemrpesa.com/inex.html
home: /home/minhacasa/public_html/index.html
www.meucarro.minhaempresa.com/index.html
home: /home/meucarro/public_html/index.html
A permissão de cada home fica: rwxr-xr-x para que o usuário do apache
possa "chegar" até a pasta public_html de cada domínio.
Eu não quis implementar o ftp para a atualização dos sites para a senha
não trafegar em texto plano. Usei o ssh, mas para o usuário usar o ssh
ele tem que ter Shell. Se ele tiver Shell, ele vai poder entrar, devido
as permissões, no public_html de outro usuário, e copiar um arquivo php
que tenha a senha de um banco, por exemplo. Resolvi implementar o sftp,
mas o sftp que vem junto do openssh, pelo menos nos meus testes, exigiu
Shell para o usuário, e voltei a estaca 0.
A minha dúvida é se existe um software ou configuração do sftp que
permita o usuário acessar apenas seu home, como o ftp, mas trafege senha
criptografada.
Desculpe o texto longo.
Grato
_________
Jerônimo
-----Mensagem original-----
De: Mario Olimpio de Menezes [mailto:[EMAIL PROTECTED]
Enviada em: terça-feira, 21 de outubro de 2003 07:45
Para: debian-user-portuguese@lists.debian.org
Assunto: Re: RES: SFTP sem shell, é possível?
On Mon, Oct 20, 2003 at 06:16:02PM -0300, Jeronimo - Debian wrote:
Como eu posso limitar o número de processos por usuário?
ulimit(3)
E também, se é no home dos usuários que ficam o public_html, como faço
para impedir então que um usuário acesse o public_html do outro, se as
permissões estão assim:
o que vc quer dizer com "... impedir então que um usuário acesse o
public_html do outro?"
se está no public_html, qualquer um acessará via web! não quer índices
automáticos, desabilite no apache!
vc quer impedir modificação?
para isto utilize permissões adequadas no diretório e arquivos, algo
como
0755 nos diretórios e 0644 nos arquivos
rwxr-xr-x /home/usuario1/public_html
para o apache poder ter acesso?
Att.
Jerônimo
