Saludos amigos @listeros esperando que todos se encuentren bien, quisiera ver si alguien me ayuda con este peque problema, tengo un servidor centos 6.5 y vsftp, los usuarios estan enjaulados por ende cuando se conectan solo pueden ver sus archivos en su carpeta /home/usuario, ahora tengo la necesidad de a uno de estos usuarios darle acceso a la carpeta /var/www/html para que pueda administrar la web. He tratado de darle acceso con un enlace simbólico sin que me funcione, he googleado y no encuentro solución.
Agradezco a todos quienes puedan ayudarme
Creo que en lugar de usar un enlace simbólico podrías montar el directorio html dentro del home del usuario, algo como:
mount -o bind /var/www/html /home/usuario/html
Saludos, Edwin Boza
El 17 de mayo de 2014, 12:19, César Martinez cmartinez@servicomecuador.comescribió:
Saludos amigos @listeros esperando que todos se encuentren bien, quisiera ver si alguien me ayuda con este peque problema, tengo un servidor centos 6.5 y vsftp, los usuarios estan enjaulados por ende cuando se conectan solo pueden ver sus archivos en su carpeta /home/usuario, ahora tengo la necesidad de a uno de estos usuarios darle acceso a la carpeta /var/www/html para que pueda administrar la web. He tratado de darle acceso con un enlace simbólico sin que me funcione, he googleado y no encuentro solución.
Agradezco a todos quienes puedan ayudarme
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: Twitter: @servicomecuador |Facebook: servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
On 05/17/2014 12:19 PM, César Martinez wrote:
Saludos amigos @listeros esperando que todos se encuentren bien, quisiera ver si alguien me ayuda con este peque problema, tengo un servidor centos 6.5 y vsftp, los usuarios estan enjaulados por ende cuando se conectan solo pueden ver sus archivos en su carpeta /home/usuario, ahora tengo la necesidad de a uno de estos usuarios darle acceso a la carpeta /var/www/html para que pueda administrar la web. He tratado de darle acceso con un enlace simbólico sin que me funcione, he googleado y no encuentro solución.
Agradezco a todos quienes puedan ayudarme
cambiale el homedir del usuario a /var/www/html, esto lo haces en /etc/passwd, luego le cambias el dueño a /var/www/html y listo
El 17 de mayo de 2014, 17:31, Ernesto Pérez Estévez < ernesto.perez@cedia.org.ec> escribió:
On 05/17/2014 12:19 PM, César Martinez wrote:
Saludos amigos @listeros esperando que todos se encuentren bien, quisiera ver si alguien me ayuda con este peque problema, tengo un servidor centos 6.5 y vsftp, los usuarios estan enjaulados por ende cuando se conectan solo pueden ver sus archivos en su carpeta /home/usuario, ahora tengo la necesidad de a uno de estos usuarios darle acceso a la carpeta /var/www/html para que pueda administrar la web. He tratado de darle acceso con un enlace simbólico sin que me funcione, he googleado y no encuentro solución.
Agradezco a todos quienes puedan ayudarme
cambiale el homedir del usuario a /var/www/html, esto lo haces en /etc/passwd, luego le cambias el dueño a /var/www/html y listo _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Revisa si tienes el selinux arriba, pues si esta activo aunque hagas un link simbolico no te funcionara.
En mi opinion colocar el directorio /var/www/html como home directory de un usuario es un riesgo pues si se le da por borrar algo al usuario que no tenga que ver con la aplicacion te tiras lo que tengas publicado por el apache o la informacion del usuario estaria visible en el browser si el apache no esta bien configurado.
Puedes hacer los siguiente (aclaro esto es a gusto del consumidor, y es posible que existan otras soluciones. En linux tienes libre albeldrio)
1- verificar si selinux esta arriba:
getenforce (Disable: deshabilitado, Permissive: Esta alli pero es un holograma - no hace nada, Enforcing: esta activo y controlando)
2 - el usuario debe estar en el grupo del apache
usermod -G usuario,apache usuario
3 - colocar contextos selinux al /var/www/html que permitan escribir (el apache) sobre el.
chcon -R -t httpd_sys_content_t /var/www/html (si solo quieres que lea)
chcon -R -t httpd_sys_rw_content_t /var/www/html (si quieres que lea y escriba)
4 - realiza las pruebas a ver como te va.
Carlos Restrepo. Móvil: (57) 317 8345628
Saludos,
Como lo mencione el usuario es para un uso especifico (*Administrar el sitio web*), no es un usuario normal de trabajo, de hecho como se planteo la pregunta, solo para acceso FTP.
Por lo que en IMHO, el riesgo no es mayor al que se toma al montar la información como parte del directorio de usuario, además de no tener que hacerlo por cada usuario que vaya a administrar el sitio web o cuando ya no se quiera dar acceso al usuario, ya que bastaría con cambiar la clave de acceso, tal vez una solución mas sencilla por no decir practica.
El 18 de mayo de 2014, 19:10, Carlos Restrepo restrcarlos@gmail.comescribió:
El 17 de mayo de 2014, 17:31, Ernesto Pérez Estévez < ernesto.perez@cedia.org.ec> escribió:
On 05/17/2014 12:19 PM, César Martinez wrote:
Saludos amigos @listeros esperando que todos se encuentren bien, quisiera ver si alguien me ayuda con este peque problema, tengo un servidor centos 6.5 y vsftp, los usuarios estan enjaulados por ende cuando se conectan solo pueden ver sus archivos en su carpeta /home/usuario, ahora tengo la necesidad de a uno de estos usuarios
darle
acceso a la carpeta /var/www/html para que pueda administrar la web. He tratado de darle acceso con un enlace simbólico sin que me funcione, he googleado y no encuentro solución.
Agradezco a todos quienes puedan ayudarme
cambiale el homedir del usuario a /var/www/html, esto lo haces en /etc/passwd, luego le cambias el dueño a /var/www/html y listo _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Revisa si tienes el selinux arriba, pues si esta activo aunque hagas un link simbolico no te funcionara.
En mi opinion colocar el directorio /var/www/html como home directory de un usuario es un riesgo pues si se le da por borrar algo al usuario que no tenga que ver con la aplicacion te tiras lo que tengas publicado por el apache o la informacion del usuario estaria visible en el browser si el apache no esta bien configurado.
Puedes hacer los siguiente (aclaro esto es a gusto del consumidor, y es posible que existan otras soluciones. En linux tienes libre albeldrio)
1- verificar si selinux esta arriba:
getenforce (Disable: deshabilitado, Permissive: Esta alli pero es unholograma - no hace nada, Enforcing: esta activo y controlando)
2 - el usuario debe estar en el grupo del apache
usermod -G usuario,apache usuario3 - colocar contextos selinux al /var/www/html que permitan escribir (el apache) sobre el.
chcon -R -t httpd_sys_content_t /var/www/html (si solo quieresque lea)
chcon -R -t httpd_sys_rw_content_t /var/www/html (si quieres que leay escriba)
4 - realiza las pruebas a ver como te va.
Carlos Restrepo. Móvil: (57) 317 8345628 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Carlos Restrepo -
César Martinez -
Edwin Boza -
Ernesto Pérez Estévez -
New Route Inc