> Hola buenas, creo que se ha comentado alguna vez en esta lista la > consulta que voy hacer, pero no encuentro el hilo... > > El caso es que tengo un Apache sobre Debian con DocumentRoot por > defecto en /var/ww. El caso es que varios programadores, desarrollan y > suben contenido a directorios que se encuentran dentro de /var/www/. > > El problema es cuando suben el código con un usuario, se sube > evidentemente con permisos de usuario y de grupo, de la persona que lo > ha subido por sftp. Pero sin permisos de escritura para el grupo y > para otros usuarios. Con lo cual el usuario apache, www-data en este > caso, no va a poder realizar operaciones de escritura... > > Esto lo tengo "solventado" de tal forma que los programadores que > suben el código, les tengo agregados al grupo de apache www-data. > > Pero aún así, tengo que realizar manualmente un chown -R > usuario:www-data y además, chmod -R g+w . > > Cómo podría automatizar esto, más bien dejarlo permanente, para que > cuando suban código apache tenga permisos de > lectura/escritura/ejecución... > > Se me ocurren un par de opciones: > > 1- Se da contraseña al usuario www-data para que los usuarios usen ese > usuario para subir. (no me parece seguro abrir el usuario apache por > ssh) > > 2- Se elemina el grupo por defecto de cada usuario que genra > automáticamente, y se le pone por defecto el grupo de apache, y se > cambia el umask de manera permanente a 002 > > Alguna sugerencia? > > Gracias de antemano. > > Saludos. >
Hola. Personalmente haria la segunda opcion, para agregar nuevos usuarios en linux es con el comando adduser. Para cambiarle la configuracion por defecto lo puedes hacer con el fichero /etc/adduser.conf, aqui puedes cambiarle la mask como van a escribir, y el grupo por defecto que va a tener, los usuarios que ya tienes creados, ya te toca modificarlos a mano Mas informacion la tienes en: http://manpages.ubuntu.com/manpages/dapper/es/man5/adduser.conf.5.html Un saludo -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/camf5f5c_op9a8158xvdqebambdekqfirrc43dgc14f2os0t...@mail.gmail.com
