[FUGSPBR] freebsd + Apache + ftp
Antonio Torres
antonio.torres em newspace.net.br
Ter Ago 17 20:06:46 BRT 2004
At 16:09 17/8/2004, you wrote:
>Responderam mais cedo. As perssões tem que ser de escrita também para o
>grupo, não apenas o owner
>
>Se seu diretório htdocs for /www/htdocs (por exemplo) faz
>chmod -R 775 /www/htdocs
>
>On Tue, 2004-08-17 at 13:32, Sérgio wrote:
> > Pablo,
> >
> > Infelizmente incluir o usuário no grupo www não concedeu direitos para ele
> > administrar o diretório. Usei o comando pw para adicionar um usuário ao
> grupo www.
> > # pw group mod www -M nome_do_usuario
> > Depois verifiquei se o usuário foi incluído no grupo através do comando:
> > # pw group show www
>...
Imagino que voce tenha vários "sites" nesse Apache e utilizando
"virtualhosts"...
pense um pouco mais adiante.
Considere o seguinte:
ponha "/" de cada Virtualhost no diretorio "home" do usuário.
( DocumentRoot /home/usuario/pagina_de_web )
use, por exemplo, o proftpd com chroot no home de cada usuario.
pronto: cada usuario, quando acessar via ftp somente terá acesso ao seu
home, incluindo o diretorio onde reside "sua" pagina de web.
Isso ainda simplifica sua vida nos backups: fazendo um backup do /home já
faz um backup completo dos dados (e páginas) de todos os usuários.
Ainda poderão existir problemas de segurança, já que se o Apache (e por
consequencia o PHP) podem ler todos os diretorios que contenham paginas de
web...
[]s
Antonio Torres
antonio.torres em newspace.net.br
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd