Re: Permisos en DocumentRoot apache al trabajar otros usuarios

To: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Permisos en DocumentRoot apache al trabajar otros usuarios
From: Maykel Franco <maykeldebian@gmail.com>
Date: Wed, 30 Apr 2014 18:02:05 +0200
Message-id: <CAJ2aOA_sfFtirZ=3GZsVmzwEQb4MCEZdfRw6Hmdf_Tsb6w2Msg@mail.gmail.com>
In-reply-to: <CAMF5f5C_op9a8158XvDQEBamBdEkQfiRRC43dgc14f2Os0tYfA@mail.gmail.com>
References: <CAJ2aOA_pvSw5a_Oj3Jgk_Qn_4day8bB-AaiKGwmsFkF2C9dNaA@mail.gmail.com> <CAMF5f5C_op9a8158XvDQEBamBdEkQfiRRC43dgc14f2Os0tYfA@mail.gmail.com>

El día 30 de abril de 2014, 14:38, Juan Guil <erjuak@gmail.com> escribió:
>> Hola buenas, creo que se ha comentado alguna vez en esta lista la
>> consulta que voy hacer, pero no encuentro el hilo...
>>
>> El caso es que tengo un Apache sobre Debian con DocumentRoot por
>> defecto en /var/ww. El caso es que varios programadores, desarrollan y
>> suben contenido a directorios que se encuentran dentro de /var/www/.
>>
>> El problema es cuando suben el código con un usuario, se sube
>> evidentemente con permisos de usuario y de grupo, de la persona que lo
>> ha subido por sftp. Pero sin permisos de escritura para el grupo y
>> para otros usuarios. Con lo cual el usuario apache, www-data en este
>> caso, no va a poder realizar operaciones de escritura...
>>
>> Esto lo tengo "solventado" de tal forma que los programadores que
>> suben el código, les tengo agregados al grupo de apache www-data.
>>
>> Pero aún así, tengo que realizar manualmente un chown -R
>> usuario:www-data y además, chmod -R g+w .
>>
>> Cómo podría automatizar esto, más bien dejarlo permanente, para que
>> cuando suban código apache tenga permisos de
>> lectura/escritura/ejecución...
>>
>> Se me ocurren un par de opciones:
>>
>> 1- Se da contraseña al usuario www-data para que los usuarios usen ese
>> usuario para subir. (no me parece seguro abrir el usuario apache por
>> ssh)
>>
>> 2- Se elemina el grupo por defecto de cada usuario que genra
>> automáticamente, y se le pone por defecto el grupo de apache, y se
>> cambia el umask de manera permanente a 002
>>
>> Alguna sugerencia?
>>
>> Gracias de antemano.
>>
>> Saludos.
>>
>
> Hola.
> Personalmente haria la segunda opcion, para agregar nuevos usuarios en
> linux es con el comando adduser. Para cambiarle la configuracion por
> defecto lo puedes hacer con el fichero /etc/adduser.conf, aqui puedes
> cambiarle la  mask como van a escribir, y el grupo por defecto que va
> a tener, los usuarios que ya tienes creados, ya te toca modificarlos a
> mano
> Mas informacion la tienes en:
>
> http://manpages.ubuntu.com/manpages/dapper/es/man5/adduser.conf.5.html
>
> Un saludo
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: CAMF5f5C_op9a8158XvDQEBamBdEkQfiRRC43dgc14f2Os0tYfA@mail.gmail.com">https://lists.debian.org/CAMF5f5C_op9a8158XvDQEBamBdEkQfiRRC43dgc14f2Os0tYfA@mail.gmail.com
>

Muchas gracias.

Voy a realizar pruebas y comento.

Saludos.

Reply to:

Follow-Ups:
- Re: Permisos en DocumentRoot apache al trabajar otros usuarios
  - From: Maykel Franco <maykeldebian@gmail.com>

References:
- Permisos en DocumentRoot apache al trabajar otros usuarios
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: Permisos en DocumentRoot apache al trabajar otros usuarios
  - From: Juan Guil <erjuak@gmail.com>

Prev by Date: Re: [OT] Re: Problemas Nat Asterisk en Debian atravesando 2 firewall
Next by Date: Re: Permisos en DocumentRoot apache al trabajar otros usuarios
Previous by thread: Re: Permisos en DocumentRoot apache al trabajar otros usuarios
Next by thread: Re: Permisos en DocumentRoot apache al trabajar otros usuarios
Index(es):
- Date
- Thread