|
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 22/09/10 06:55, jorge cruz fraga escribió: > No has pensado en instalar webmin y crearle un usuario con ciertos > permisos mira a ver a lo mejor resuelve tu problema El mar, > 21-09-2010 a las 17:31 -0500, Juan Manuel Acuña escribió: El > 21/09/10 16:25, angeld escribió: >>>> On Tue, 21 Sep 2010, Juan Manuel Acuña wrote: >>>> >>>>> Tengo un problemilla entre manos y quisiera ver si alguien >>>>> puede iluminarme con alguna idea o experiencia. Les comento >>>>> la situación: >>>>> >>>>> Por cuestiones de sobrecarga de trabajo, me piden que >>>>> permita acceso por ssh o sftp a un servidor (debian lenny >>>>> con apache2, php5 y mysql) a un desarrollador externo (un >>>>> freelance) para que pueda leer, editar y hasta crear nuevos >>>>> archivos en ciertas carpetas de un subdominio, que pueda >>>>> solamente leer los archivos de otras y unas terceras >>>>> directamente que no pueda ni leer, y si se puede, que ni >>>>> siquiera vea la carpeta. Obviamente, los archivos de todas >>>>> esas carpetas se deben poder seguir ejecutando para que >>>>> este desarrollador pueda ver el resultado de sus cambios. >>>>> Los demás dominios y subdominios que maneja el servidor >>>>> deben seguir trabajando normalmente. >>>>> >>>>> La idea es que dicho desarrollador no descargue los >>>>> archivos a su máquina, sino que los edite directamente en >>>>> el servidor. El desarrollador ocupa eclipse con pdt y tiene >>>>> un plugin que se llama Remote System Explorer para editar >>>>> remotamente. Dado el caso podría pedirle al desarrollador >>>>> que usara otra cosa que no fuera el eclipse. >>>>> >>>>> Alguna idea de por donde podré empezar? >>>> >>>> Por lo que leo el [1]"Remote System Explorer" sólo necesita >>>> acceso por ssh o ftp para trabajar, aunque no creo que edite >>>> los archivos en local, sino que los descargará y volverá a >>>> cargar automágicamente. Para editar en local sólo existe "vi" >>>> o similares :-) >>>> >>>> Respecto a lo de "leer unas, no otras, ejecutar otras, ...", >>>> si con el sistema de permisos no das abasto, puedes usar >>>> [2]ACL, o si necesitas hilar muy muy fino, puedes >>>> [3]"chrootar ssh", y montar los directorios necesarios por >>>> medio de la opción [4]bind para que sólo vea lo que tu >>>> quieras y no más. >>>> >>>> > [1]http://tmober.blogspot.com/2006/11/remote-system-explorer-10-is-released.html > > >>> >>>> >>>> > [2]http://wiki.debian.org/HelpOnAccessControlLists >>>> > [3]http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html > > >>> >>>> >>>> > [4]http://linux.die.net/man/8/mount Angel, primero que nada, muchas > gracias por responder. > > Efectivamente tienes razón, el remote system explorer baja el > archivo y lo sube de nuevo automágicamente. Yo no lo sabía. > > El sistema de permisos no me da abasto, y de hecho, si necesito > hilar fino. Creo que te haré caso y voy a "chrootar" :) Nunca lo he > hecho, pero, siempre es bueno meterse a algo nuevo. > > Muchas gracias de nuevo. > > Como siempre, quedo a sus ordenes. > > Juan Manuel >> >> Gracias por responder Jorge. Una disculpa que contesto hasta ahora pero tuve unas actividades urgentes y me desconecté del mundo. Por lo de webmin, no me permite controlar tan a fondo los permisos como necesito. Pero te agradezco el aporte. El punto es que realmente el nivel de detalle al que necesito llegar con este usuario es bastante alto, y webmin, aunque es un soft excelente, no me permite llegar a tanto. Saludos! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (Darwin) iEYEARECAAYFAkyf57QACgkQTc4QiYN6hDcg0QCfej7Y63XrFKIGKI9ZZt38vwZf 6yQAn0hhIVfL3vSPXM92bvjhGQ4gYvIq =fZik -----END PGP SIGNATURE----- |