Saludos,
Como lo mencione el usuario es para un uso especifico (*Administrar el
sitio web*), no es un usuario normal de trabajo, de hecho como se planteo
la pregunta, solo para acceso FTP.
Por lo que en IMHO, el riesgo no es mayor al que se toma al montar la
información como parte del directorio de usuario, además de no tener que
hacerlo por cada usuario que vaya a administrar el sitio web o cuando ya no
se quiera dar acceso al usuario, ya que bastaría con cambiar la clave de
acceso, tal vez una solución mas sencilla por no decir practica.
El 18 de mayo de 2014, 19:10, Carlos Restrepo restrcar...@gmail.comescribió:
El 17 de mayo de 2014, 17:31, Ernesto Pérez Estévez
ernesto.pe...@cedia.org.ec escribió:
On 05/17/2014 12:19 PM, César Martinez wrote:
Saludos amigos @listeros esperando que todos se encuentren bien,
quisiera ver si alguien me ayuda con este peque problema, tengo un
servidor centos 6.5 y vsftp, los usuarios estan enjaulados por ende
cuando se conectan solo pueden ver sus archivos en su carpeta
/home/usuario, ahora tengo la necesidad de a uno de estos usuarios
darle
acceso a la carpeta /var/www/html para que pueda administrar la web. He
tratado de darle acceso con un enlace simbólico sin que me funcione, he
googleado y no encuentro solución.
Agradezco a todos quienes puedan ayudarme
cambiale el homedir del usuario a /var/www/html, esto lo haces en
/etc/passwd, luego le cambias el dueño a /var/www/html y listo
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Revisa si tienes el selinux arriba, pues si esta activo aunque hagas un
link simbolico no te funcionara.
En mi opinion colocar el directorio /var/www/html como home directory de un
usuario es un riesgo pues si se le da por borrar algo al usuario que
no tenga que ver con la aplicacion te tiras lo que tengas publicado por el
apache o la informacion del usuario estaria visible en el browser si el
apache no esta bien configurado.
Puedes hacer los siguiente (aclaro esto es a gusto del consumidor, y es
posible que existan otras soluciones. En linux tienes libre albeldrio)
1- verificar si selinux esta arriba:
getenforce (Disable: deshabilitado, Permissive: Esta alli pero es un
holograma - no hace nada, Enforcing: esta activo y controlando)
2 - el usuario debe estar en el grupo del apache
usermod -G usuario,apache usuario
3 - colocar contextos selinux al /var/www/html que permitan escribir (el
apache) sobre el.
chcon -R -t httpd_sys_content_t /var/www/html (si solo quieres
que lea)
chcon -R -t httpd_sys_rw_content_t /var/www/html (si quieres que lea
y escriba)
4 - realiza las pruebas a ver como te va.
Carlos Restrepo.
Móvil: (57) 317 8345628
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
--
John Jairo Toro A.
NewRoute Inc.
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es