Re: RES: RES: SFTP sem shell, é possível?
> Bom dia a todos
>
> Perdoem-me se não me expressei corretamente. Vou tentar explicar mais
> detalhadamente:
>
> No meu servidor Debian tem o apache instalado, com vários domínios
> virtuais. A pasta com os arquivos de cada domínio ficam dentro do home
> do usuário que tem o mesmo nome do domínio, tipo:
>
> www.minhacasa.minhaemrpesa.com/inex.html
> home: /home/minhacasa/public_html/index.html
> www.meucarro.minhaempresa.com/index.html
> home: /home/meucarro/public_html/index.html
>
> A permissão de cada home fica: rwxr-xr-x para que o usuário do apache
> possa "chegar" até a pasta public_html de cada domínio.
>
> Eu não quis implementar o ftp para a atualização dos sites para a senha
> não trafegar em texto plano. Usei o ssh, mas para o usuário usar o ssh
> ele tem que ter Shell. Se ele tiver Shell, ele vai poder entrar, devido
> as permissões, no public_html de outro usuário, e copiar um arquivo php
> que tenha a senha de um banco, por exemplo. Resolvi implementar o sftp,
> mas o sftp que vem junto do openssh, pelo menos nos meus testes, exigiu
> Shell para o usuário, e voltei a estaca 0.
>
> A minha dúvida é se existe um software ou configuração do sftp que
> permita o usuário acessar apenas seu home, como o ftp, mas trafege senha
> criptografada.
>
Então o que você quer, de fato, é que o usuário não chege no home dos
outros.
No fundo, no fundo, você não tem nada contra shell.
Como algume já falou antes, por que não muda o grupo dos diretórios home
dos usuários para o grupo do apache? O usuário continua com as permissões
normais, que ele obtem pelas permissões ao dono, as páginas são exibidas
normalmente, pois o apache chega nelas pelas permissões ao grupo. E você
tira as permissões de others. algo como rwxr-x--- .
Como já foi (também) dito antes, verifique se mais alguem está no grupo
do apache. O que seria um problema.
ficaria algo assim:
drwxr-x--- 6 pedrol grupo-do-apache 4096 Jul 29 14:12 pedrol
Resolve???
Reply to: