[CentOS-es] Ayuda Ftp
New Route Inc
newroute en gmail.com
Lun Mayo 19 17:09:07 UTC 2014
Saludos,
Como lo mencione el usuario es para un uso especifico (*Administrar el
sitio web*), no es un usuario normal de trabajo, de hecho como se planteo
la pregunta, solo para acceso FTP.
Por lo que en IMHO, el riesgo no es mayor al que se toma al montar la
información como parte del directorio de usuario, además de no tener que
hacerlo por cada usuario que vaya a administrar el sitio web o cuando ya no
se quiera dar acceso al usuario, ya que bastaría con cambiar la clave de
acceso, tal vez una solución mas sencilla por no decir practica.
El 18 de mayo de 2014, 19:10, Carlos Restrepo <restrcarlos en gmail.com>escribió:
> El 17 de mayo de 2014, 17:31, Ernesto Pérez Estévez <
> ernesto.perez en cedia.org.ec> escribió:
>
> > On 05/17/2014 12:19 PM, César Martinez wrote:
> > > Saludos amigos @listeros esperando que todos se encuentren bien,
> > > quisiera ver si alguien me ayuda con este peque problema, tengo un
> > > servidor centos 6.5 y vsftp, los usuarios estan enjaulados por ende
> > > cuando se conectan solo pueden ver sus archivos en su carpeta
> > > /home/usuario, ahora tengo la necesidad de a uno de estos usuarios
> darle
> > > acceso a la carpeta /var/www/html para que pueda administrar la web. He
> > > tratado de darle acceso con un enlace simbólico sin que me funcione, he
> > > googleado y no encuentro solución.
> > >
> > > Agradezco a todos quienes puedan ayudarme
> > >
> > cambiale el homedir del usuario a /var/www/html, esto lo haces en
> > /etc/passwd, luego le cambias el dueño a /var/www/html y listo
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
> Revisa si tienes el selinux arriba, pues si esta activo aunque hagas un
> link simbolico no te funcionara.
>
> En mi opinion colocar el directorio /var/www/html como home directory de un
> usuario es un riesgo pues si se le da por borrar algo al usuario que
> no tenga que ver con la aplicacion te tiras lo que tengas publicado por el
> apache o la informacion del usuario estaria visible en el browser si el
> apache no esta bien configurado.
>
> Puedes hacer los siguiente (aclaro esto es a gusto del consumidor, y es
> posible que existan otras soluciones. En linux tienes libre albeldrio)
>
> 1- verificar si selinux esta arriba:
>
> getenforce (Disable: deshabilitado, Permissive: Esta alli pero es un
> holograma - no hace nada, Enforcing: esta activo y controlando)
>
> 2 - el usuario debe estar en el grupo del apache
>
> usermod -G usuario,apache usuario
>
> 3 - colocar contextos selinux al /var/www/html que permitan escribir (el
> apache) sobre el.
>
> chcon -R -t httpd_sys_content_t /var/www/html (si solo quieres
> que lea)
>
> chcon -R -t httpd_sys_rw_content_t /var/www/html (si quieres que lea
> y escriba)
>
> 4 - realiza las pruebas a ver como te va.
>
>
>
> Carlos Restrepo.
> Móvil: (57) 317 8345628
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
John Jairo Toro A.
NewRoute Inc.
Más información sobre la lista de distribución CentOS-es