usando sftp e tendo acesso ao arquivo www ao mesmo tempo

Navegue suas respostas
1

Estou ficando confuso sobre permissões e acesso sftp no Ubuntu.

Eu tenho um usuário que tem acesso à pasta www: 

<username>:www-data

Eu configurei o seguinte em sshd_config: 

Subsystem sftp internal-sftp
Match group www-data
    X11Forwarding no
    ChrootDirectory /var/www
    AllowTcpForwarding no
    ForceCommand internal-sftp
Match
Match user <username>
    X11Forwarding no
    ChrootDirectory /var/www/<theirwebsite>
    AllowTcpForwarding no
    ForceCommand internal-sftp
Match

Eu mudei no sshd_config a localização do authorized_keys (devido ao ubuntu que criptografa a pasta home) 

AuthorizedKeysFile    /etc/ssh/%u/authorized_keys

Eu tenho chown -R username:www-data to all the www directories

E chmod eles também para 755

Às vezes eu posso acessar através do sftp, mas depois ele não me permite editar arquivos. Outras vezes não consigo acessar.

Eu realmente ficaria grato por qualquer explicação ou talvez para apontar para um arquivo de ajuda em algum lugar.

Felicidades

    
por Ke. 30.01.2013 / 15:57

1 resposta

0

Existem 2 elementos diferentes para jogar:

  1. A capacidade de fazer login no servidor via ssh
  2. As permissões nos arquivos.

As alterações feitas nos arquivos SSH têm a ver com a permissão de acesso ao sistema, mas os arquivos pertencerão ao usuário em que o SSH entrou.

Você pode ler os arquivos como OK porque as permissões 755 dizem "O proprietário pode ler, gravar e executar", qualquer outra pessoa pode ler e executar.

O hack (e a maneira menos segura) de resolver o problema é garantir que os arquivos sejam chmod 777 (qualquer um pode ler, apagar e editá-los).

Uma maneira melhor seria colocar o nome de usuário no grupo www-data (em /etc/groups ) e dar aos arquivos 775 permissões (ou seja, proprietário e grupo podem ler, escrever e executar, todos podem ler e executar )

Eu não vi isso antes, mas os comandos sshd_config , supondo que funcionem - e não tenho motivos para acreditar que eles não o farão - limitam o usuário a seu próprio diretório e só executam sftp . Não pode fazer nada para alterar a propriedade dos arquivos.

    
por 01.02.2013 / 08:13

Tags

Meu laptop continua perdendo o HP Officejet 6500A através de wifi. Como posso evitar isso? Um encfs montado pode fornecer informações que permitam acesso futuro?