Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
Jarosław Szmańda

Rekonfiguracja serwera

Przez Jarosław Szmańda, w Administracja Serwerów

Polecane posty

Jarosław Szmańda    42

Jarosław Szmańda
Napisano

Cześć,

 

System Debian Etch

 

Obecnie strony trzymam w /var/www/

ProFTPD także tam kieruje.

 

VirtualHosty ustawione tak że jak stworzę w ww katalogu domenę to automatycznie jest widziana jako działająca.

 

Problem w tym że nie da się założyć nikomu osobnego konta FTP aby mógł sam zaparkować tam swoje domeny. Chciał bym koledze udostępnić trochę zasobów, lecz jak złoże mu konto to ma dostęp do wszystkich obecnych domen co mi się nie podoba...

 

Jak to rozwiązać bezboleśnie?

 

W Proftpd musiał bym ustawić katalog na ~/httpdoc tak? Czyli nowo tworzony użytkownik będzie miał własny katalog na strony, tak?

 

Aha - nie mam żadnego panelu - i nie chce mieć :)

 

A jak te VIrtualHosty przenieść? Też wystarczy dać taki adres jak dla proftod?

 

Pzdr!

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

exa    0

exa
Napisano

Rozwiązanie wygląda tak:

1) zakładasz w systemie użytkownika o nazwie "ziomek" (czy jak tam chcesz), w "wyłączonym" dostępem do shella:

# adduser --shell /bin/false

2) Tworzysz jakiś katalog na tą jego stronę www, np.:

# sudo -u ziomek mkdir -p /home/ziomek/www/domena-ziomka.pl

3) Tworzysz w systemie grupę ftpchroot i dodajesz do niej ziomka:

# addgroup ftpchroot

# adduser ziomek ftpchroot

4) Tworzysz dowiązanie symboliczne

# ln -s /home/ziomek/www/domena-ziomka.pl /var/www/domena-ziomka.pl

5) Edytujesz /etc/proftpd/proftpd.conf i dodajesz następujące linie:

RequireValidShell off
DefaultRoot ~ ftpchroot

Co spowoduje, że użytkownicy należący do grupy ftpchroot mają być chrootowani w swoich katalogach domowych.

 

Restart proftpd i koniec.

 

Jeżeli kolega wgra sobie jakiego phpshella to będzie mógł z poziomu PHP chodzić po całym serwerze (na uprawnieniach www-data, czyli takich, na których pracuje apache).

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Jarosław Szmańda    42

Jarosław Szmańda
Napisano

Zrobiłem tak jak napisano. Tak jest lepiej niż jak miałem wcześniej?

 

Strony trzymane są w /httpdoc/

W proftp wpisane jako katalog domowy ~/httpdoc/

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Jarosław Szmańda    42

Jarosław Szmańda
Napisano

Czemu tu nie ma możliwości edycji własnych postów?!! Co to za &^&% ubezwłasnowolnienie?!

 

==========================================

 

Czy daj dam:

ln -s ~/httpdoc/* /var/www/

to będzie źle?

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Administracja Serwerów
×