LINUX.ORG.RU
ФорумAdmin

запереть пользователя в каталоге, и дать к нему полный доступ

 ,


0

2

добрый день. простая казалось бы задача, но не могу ничего по ней нагуглить:

linux: ubuntu сервер необходимо обычному пользователю (не sudo), дать полные права на каталог, где лежат сайты апача /var/www (рекурсивно). Но при этом хотелось бы (важно!), чтобы владельцем остался www-data, т.к. каталог этот используется веб-сервером. Я добавляю юзера в группу www-data, но ведь права то по умолчанию стоят 755 и 644, и менять то их не желательно, так как многие веб-фреймворки сами ставят 644 или 640 на некоторые файлы... И еще, нужно чтобы когда пользователь этот входил удаленно в систему (ssh, sftp), автоматически для него открывался /var/www вместо /home/user (но домашним каталогом чтоб оставался /home/user) и чтою он не мог выйти за пределы этого каталога. Подскажите пожалуйста грамотное решение этой задачки.

P.S. понимаю, что вопрос может быть немного бредово звучит, поэтому задам его иначе: необходимо создать пользователя, у которого будут права (полные!) к одному единственному каталогу - к каталогу веб-сервера /var/www, в котором хранятся сайты (не конфиги, а содержимое сайтов). Доступ должен быть по SSH обязательно. При удаленном доступе к серверу у него должен открываться именно этот каталог, в котором пользователь должен быть «заперт».

сделай пользователя с тем же айди, что и у www-data :)

wakuwaku ★★★★ ()

выдыхай бобер, выдыхай... А если по существу то можешь в ~/.bashrc прописать cd /var/www , может и сработает, сам не проверял. С правами определись, дай права 765 пользователя в группу и все в шоколаде.

CHIPOK ★★★ ()
Ответ на: комментарий от wakuwaku

сделай пользователя с тем же айди, что и у www-data :)

у уже созданного как можно поменять айди?

volodlebedev ()
Ответ на: комментарий от CHIPOK

А если по существу то можешь в ~/.bashrc прописать cd /var/www , может и сработает,

а запереть то его там как?

volodlebedev ()

ПС вопрос звучит действительно бредово, определись что хочешь, сделай домашний каталой пользователя /var/www и не выноси мозг

CHIPOK ★★★ ()
Ответ на: комментарий от volodlebedev

через ссх? никак, он будет видеть все что ему можно.

CHIPOK ★★★ ()
Ответ на: комментарий от CHIPOK

vim /etc/passwd :)))

и что, последствий никаких не будет, если у нескольких учеток UID'ы будут совпадать? )

volodlebedev ()
Ответ на: комментарий от CHIPOK

vim /etc/passwd :)))

после правки passwd что-нить нужно сделать, чтобы изменения в силу вступили?

volodlebedev ()

получается, у моего вопроса нет нормального простого решения?

volodlebedev ()
Ответ на: комментарий от volodlebedev

за одно и проверишь, и да нужно перелогинится )))

CHIPOK ★★★ ()

ssh для ограниченного пользователя в одном каталоге... чего ему там делать по ssh? если простые операции с файлами в этом каталоге, то можно с ftp пошаманить.

conalex ★★★ ()
Ответ на: комментарий от CHIPOK

ПС вопрос звучит действительно бредово, определись что хочешь

Он определённо хочет дёшево и сердито организовать виртуальный хостинг, чтобы юзеры могли логиниться по SSH и загружать свои странички, а общий Apache чтобы тоже мог их читать.

proud_anon ★★★★★ ()
Ответ на: комментарий от proud_anon

я бы делал так. в каталоге /var/www создаем каталог example.com, создаем пользователя example.com с указанием домашней директории /var/www/example.com ну и апачу описіваем виртуальній хост с рут директорией /var/www/example.com. Вроде все логично и понятно.

CHIPOK ★★★ ()

юзай контейнеры: lxc, docker
или напрямую фичи ядра: cgroups, namespaces
гугл в помощь

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.