limitação sftp: disable chmod + x

1

Tenho uma opção para proibir que um grupo de usuários ou um sftpuser defina chmod + x?

O usuário poderá enviar arquivos de mídia, mas nenhum script php para ser executado, por exemplo.

    
por ledy 17.01.2013 / 09:09

1 resposta

0

Sim: você pode usar uma partição dedicada para o sftpuser.

Uma vez feito isso, basta desabilitar executáveis nesta partição ("noexec" em / etc / fstab).

Isso se pareceria com:


/dev/examplevg/sftpuser        /home/sftpuser                   ext3    defaults,noexec 1 2

Note-se que também tem que chroot sftpuser e desde sftpuser só precisa fazer upload de arquivos php, também é uma boa idéia para restringir a conta para sftp: chroot + somente sftp

    
por 17.01.2013 / 09:53

Tags