Re: Permisos en DocumentRoot apache al trabajar otros usuarios
> Hola buenas, creo que se ha comentado alguna vez en esta lista la
> consulta que voy hacer, pero no encuentro el hilo...
>
> El caso es que tengo un Apache sobre Debian con DocumentRoot por
> defecto en /var/ww. El caso es que varios programadores, desarrollan y
> suben contenido a directorios que se encuentran dentro de /var/www/.
>
> El problema es cuando suben el código con un usuario, se sube
> evidentemente con permisos de usuario y de grupo, de la persona que lo
> ha subido por sftp. Pero sin permisos de escritura para el grupo y
> para otros usuarios. Con lo cual el usuario apache, www-data en este
> caso, no va a poder realizar operaciones de escritura...
>
> Esto lo tengo "solventado" de tal forma que los programadores que
> suben el código, les tengo agregados al grupo de apache www-data.
>
> Pero aún así, tengo que realizar manualmente un chown -R
> usuario:www-data y además, chmod -R g+w .
>
> Cómo podría automatizar esto, más bien dejarlo permanente, para que
> cuando suban código apache tenga permisos de
> lectura/escritura/ejecución...
>
> Se me ocurren un par de opciones:
>
> 1- Se da contraseña al usuario www-data para que los usuarios usen ese
> usuario para subir. (no me parece seguro abrir el usuario apache por
> ssh)
>
> 2- Se elemina el grupo por defecto de cada usuario que genra
> automáticamente, y se le pone por defecto el grupo de apache, y se
> cambia el umask de manera permanente a 002
>
> Alguna sugerencia?
>
> Gracias de antemano.
>
> Saludos.
>
Hola.
Personalmente haria la segunda opcion, para agregar nuevos usuarios en
linux es con el comando adduser. Para cambiarle la configuracion por
defecto lo puedes hacer con el fichero /etc/adduser.conf, aqui puedes
cambiarle la mask como van a escribir, y el grupo por defecto que va
a tener, los usuarios que ya tienes creados, ya te toca modificarlos a
mano
Mas informacion la tienes en:
http://manpages.ubuntu.com/manpages/dapper/es/man5/adduser.conf.5.html
Un saludo
Reply to: