Re: Recomendacion para otorgar acceso por ssh para mantención de sitio web
2009/5/21 ciracusa <ciracusa@gmail.com>:
> Carlos, gracias por tu respuesta, te respondo entre tus líneas para
> facilitar tu lectura.
>> 1- tiene que editar archivos nada mas....?
>
> Si
>
>> 2- tambien tiene que subir files (casi seguro)....?
>
> Si
>
>> 3- si es asi, puedes prescindir de FTP y que suba solo por ssh.....?
>
> Claro
>
>> 4- tiene que usar alguna DB desde consola (mysql, postgresql, etc)....?
>
> No
>
>> 5- deberia no tener acceso nada mas que a determinados comandos y
>> directorios....?
>
> Si
Bien, entonces siendo asi, te sugiero que uses un accceso x ssh chroot
mediante, te aseguras que vea unicamente lo que quieras.
http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/
Leete ese tutorial, te permite crear un entorno de chroot para los
usuarios que elijas, que aunque sean de sistema haran lo que quieras.
Cuando empieces a crear usuario con ese script, la estructura quedara asi:
/home/jain/bin/
/home/jail/home/usuario
Para darle acceso a mas binarios si los necesitas, simplemente haces
un link duro entre /usr/bin y /home/jail/usr/bin eso es como ejemplo.
Y para publicar contenido con el webserver, debes hacer que el
DocumentRoot de la actual publicacion apunte al nuevo path que puede
estar en /home/jail/home/usuario/public_html
Todo esto es como ejemplo.
Saludos
--
"La Voluntad es el unico motor de nuestros logros"
<Mstaaravin />
http://www.mstaaravin.com.ar/
Reply to: