Re: RES: RES: SFTP sem shell, é possível?

To: Jeronimo - Debian <jab.debian@bol.com.br>
Cc: 'Mario Olimpio de Menezes' <mario@curiango.ipen.br>, debian-user-portuguese@lists.debian.org
Subject: Re: RES: RES: SFTP sem shell, é possível?
From: "Srinath M." <srinathm@terra.com.br>
Date: Tue, 21 Oct 2003 11:40:46 -0300
Message-id: <[🔎] 3F95456E.3030502@terra.com.br>
In-reply-to: <[🔎] 91D632858CEC1948AB65167C087C391A0867A0@cpd03.intranet.ufba.br>
References: <[🔎] 91D632858CEC1948AB65167C087C391A0867A0@cpd03.intranet.ufba.br>

A melhor solução para isso eh  fazer uma "chroot jail".
procure howtos sobre o assunto.

[]s

Srinath

Jeronimo - Debian wrote:

Bom dia a todos

Perdoem-me se não me expressei corretamente. Vou tentar explicar mais
detalhadamente:

No meu servidor Debian tem o apache instalado, com vários domínios
virtuais. A pasta com os arquivos de cada domínio ficam dentro do home
do usuário que tem o mesmo nome do domínio, tipo:

www.minhacasa.minhaemrpesa.com/inex.html
home: /home/minhacasa/public_html/index.html

www.meucarro.minhaempresa.com/index.htmlhome: /home/meucarro/public_html/index.html


A permissão de cada home fica: rwxr-xr-x para que o usuário do apache
possa "chegar" até a pasta public_html de cada domínio.

Eu não quis implementar o ftp para a atualização dos sites para a senha
não trafegar em texto plano. Usei o ssh, mas para o usuário usar o ssh
ele tem que ter Shell. Se ele tiver Shell, ele vai poder entrar, devido
as permissões, no public_html de outro usuário, e copiar um arquivo php
que tenha a senha de um banco, por exemplo. Resolvi implementar o sftp,
mas o sftp que vem junto do openssh, pelo menos nos meus testes, exigiu

Shell para o usuário, e voltei a estaca 0.

A minha dúvida é se existe um software ou configuração do sftp que
permita o usuário acessar apenas seu home, como o ftp, mas trafege senha

criptografada.

Desculpe o texto longo.

Grato
_________

Jerônimo


-----Mensagem original-----

De: Mario Olimpio de Menezes [mailto:mario@curiango.ipen.br]Enviada em: terça-feira, 21 de outubro de 2003 07:45

Para: debian-user-portuguese@lists.debian.org
Assunto: Re: RES: SFTP sem shell, é possível?

On Mon, Oct 20, 2003 at 06:16:02PM -0300, Jeronimo - Debian wrote:

Como eu posso limitar o número de processos por usuário?


ulimit(3)

E também, se é no home dos usuários que ficam o public_html, como faço
para impedir então que um usuário acesse o public_html do outro, se as
permissões estão assim:


o que vc quer dizer com "... impedir então que um usuário acesse o
public_html do outro?"

se está no public_html, qualquer um acessará via web! não quer índices
automáticos, desabilite no apache!

vc quer impedir modificação?
para isto utilize permissões adequadas no diretório e arquivos, algo
como
0755 nos diretórios e 0644 nos arquivos

rwxr-xr-x /home/usuario1/public_html

para o apache poder ter acesso?

Att.

Jerônimo

Reply to:

References:
- RES: RES: SFTP sem shell, é possível?
  - From: "Jeronimo - Debian" <jab.debian@bol.com.br>

Prev by Date: Re: RIPv2
Next by Date: Re: Mandar imagem para TV
Previous by thread: Re: RES: RES: SFTP sem shell, é possível?
Next by thread: manipular mailbox
Index(es):
- Date
- Thread