Re: Recomendacion para otorgar acceso por ssh para mantención de sitio web
2009/5/20 ciracusa <ciracusa@gmail.com>:
> Hola Lista.
>
> Tengo que dar acceso vía ssh a una persona para la mantención de un sitio
> web.,
>
> La consulta es:
>
> Aparte de no darle root (osea solo darle un usuario), que otra precaución
> puedo tomar para evitar "disgustos"?
Dependiendo de lo que tengas que hacer, hay varias cosas para implementar.
1- tiene que editar archivos nada mas....?
2- tambien tiene que subir files (casi seguro)....?
3- si es asi, puedes prescindir de FTP y que suba solo por ssh.....?
4- tiene que usar alguna DB desde consola (mysql, postgresql, etc)....?
5- deberia no tener acceso nada mas que a determinados comandos y
directorios....?
Porque mis preguntas...?
Es simple, si quieres realmente restringir a un usuario que accede
mediante ssh, puede usar chroot
eso es util si solamente tiene que subir/editar files en el webserver,
con esto te aseguras de ponerle a
disposicion los binarios necesarios (ls, cp, vim, nano, etc) que
necesite y nada mas.
Mas seguro que eso, contando claro con certificados, PAM, y las
sugerencias de los demas.
Saludos
--
"La Voluntad es el unico motor de nuestros logros"
<Mstaaravin />
http://www.mstaaravin.com.ar/
Reply to: