Criar usuário com visão apenas do diretório atribuído a ele

lcescrivani
(usa Outra)

Enviado em 18/06/2014 - 16:37h

Olá pessoal, peço a ajuda de vocês para resolver um problema que já estou a dois dias pesquisando e ainda não consegui resolver.

Aluguei um servidor Ubuntu para hospedar meu site. no diretório /var/www criei duas pastas:
1 - Produção
2 - Desenvolvimento

O site está no ar e funcionando. Porém, preciso criar um usuário que consiga enxergar somente a pasta produção e outro somente a pasta desenvolvimento para acesso via FTP.

Para acessar FTP instalei o VSFTP através do link: http://wiki.ubuntu-br.org/InstalandoVSFTP

Porém ao criar o usuário, ele tem acesso a todas as pastas e diretório da raíz /

Seguindo esses passos: http://www.guiafoca.org/cgs/guia/avancado/ch-d-restr.html

Consigo restringir acesso ao usuário a um determinado diretório que pertence ao grupo dele.

Mas só preciso que o usuário prod consiga ter visão somente ao diretorório produção.

Lembrando que o apache também tem que acessar esses diretórios.


Obrigado a todos se puderem me ajudar.

Buckminster
(usa Debian)

Enviado em 18/06/2014 - 18:15h

Dê permissão de leitura do diretório produção somente ao usuário prod e ao usuário do Apache (ou coloque o usuário do Apache dentro do grupo do usuário prod) e bloqueie leitura, permissão e escrita para os outros.

http://www.vivaolinux.com.br/artigo/Como-gerenciar-permissoes-no-Linux

http://rberaldo.com.br/chmod-permissoes-em-sistemas-linux-e-unix-like/#ugo

http://www.vivaolinux.com.br/artigo/Entendendo-as-permissoes-no-Linux

http://dailson.blogspot.com.br/2009/11/implementando-um-servidor-ftp-com-o.html

http://thiagocifani.wordpress.com/2010/02/14/configurando-vsftpd-e-permissoes/

lcescrivani
(usa Outra)

Enviado em 18/06/2014 - 19:36h

Buckminster, obrigado pela resposta.

Dessa forma entendi que consigo limitar acesso a pasta produção podendo acessar somente o usuario prod e o apache. Até aí eu consegui fazer numa boa. O problema é quando que faço login com o usuario prod via ftp, e eu também tenho acesso as demais pastas do servidor como /, root....

Preciso que o usuário prod tenha acesso/visão somente a pasta produção que fica em /var/www/producao.

Todos os links que você passou referente as configurações do vsftpd eu já fiz ele o usuário continua com acesso a todas as pastas. Após todas essas tentativas, pensei controlar todos o acesso fora do vsftpd.

Buckminster
(usa Debian)

Enviado em 18/06/2014 - 20:16h

Mas o root é normal ter acesso a todas as pastas.
Você terá que limitar o usuário root, mas isso não tem sentido. Afinal você é o usuário root.

lcescrivani
(usa Outra)

Enviado em 18/06/2014 - 20:26h

Buckminster,

Não devo ter explicado corretamente. Mas não tenho problemas com o usuário root.

O que eu quis dizer foi que se eu criar o usuário prod, mesmo atribuindo ele a um grupo e associando esse grupo a um diretório, isso não impede que o usuário prod acesse os demais diretórios do servidor como /etc, /home ....

Preciso que o usuário prod tenha visão somente para a pasta produção.

Buckminster
(usa Debian)

Enviado em 18/06/2014 - 21:07h

Ok. Como eu falei antes, bloqueie leitura, execução e escrita do usuário prod para os outros diretórios que tu criou no ftp.

lcescrivani
(usa Outra)

Enviado em 18/06/2014 - 23:36h

Buckminster

Consegui resolver.

Obrigado pela ajuda.

Buckminster
(usa Debian)

Enviado em 19/06/2014 - 20:27h

De nada.