Como criar um usuário de upload da web para o SCP

Navegue suas respostas
2

Eu tenho um servidor executando o apache como servidor da web. Eu preciso de duas contas de usuário para enviar conteúdo da web via scp. Como exemplo, uma instalação wordpress.

Quando configuro esses usuários e faço o upload dos arquivos, eles são de propriedade do usuário que fez o upload deles. Nesse caso, o usuário do apache não tem permissão para modificá-los. Da mesma forma, quando a instalação do wordpress é usada para fazer upload de arquivos de mídia. O usuário de upload não tem acesso a eles.

Por isso, tenho arquivos carregados por um dos dois usuários de upload, arquivos enviados por meio do aplicativo da Web (com o proprietário e as permissões do apache). E todos os 3 devem ser capazes de manipular completamente os arquivos (adicionar, excluir, modificar, ...).

Alguma idéia de como isso pode ser feito?

    
por Gerhard 18.02.2014 / 15:38

1 resposta

3

Você pode usar o módulo de multiprocessamento mpm-itk para o apache ( link ). Permite que os virtualhosts executem qualquer usuário.

Uma funcionalidade semelhante pode ser alcançada com o php-fcgi combinado com o suexec ( link ) .

Votei no primeiro, mas o segundo é mais popular.

Talvez você deva configurar seu serviço scp / sftp para usar um ambiente com chroot na casa dos usuários. Também não é muito simples. Se você tiver problemas com eles, estou aguardando sua próxima pergunta aqui.

E você poderia usar o acls (man setfacl), se você tiver algum desejo extra, embora eles não sejam realmente necessários. Eu nunca encontrei nenhum problema que não fosse solucionável com essas ferramentas.

    
por 18.02.2014 / 15:43

Tags

O que significa "u" em um nome de arquivo rpm? nginx proxy_pass com um backend solicitando certificados de cliente