2014-04-30 10:04 GMT-06:00 Maykel Franco <[email protected]>: > El día 30 de abril de 2014, 18:02, Maykel Franco > <[email protected]> escribió: > > El día 30 de abril de 2014, 14:38, Juan Guil <[email protected]> > escribió: > >>> Hola buenas, creo que se ha comentado alguna vez en esta lista la > >>> consulta que voy hacer, pero no encuentro el hilo... > >>> > >>> El caso es que tengo un Apache sobre Debian con DocumentRoot por > >>> defecto en /var/ww. El caso es que varios programadores, desarrollan y > >>> suben contenido a directorios que se encuentran dentro de /var/www/. > >>> > >>> El problema es cuando suben el código con un usuario, se sube > >>> evidentemente con permisos de usuario y de grupo, de la persona que lo > >>> ha subido por sftp. Pero sin permisos de escritura para el grupo y > >>> para otros usuarios. Con lo cual el usuario apache, www-data en este > >>> caso, no va a poder realizar operaciones de escritura... > >>> > >>> Esto lo tengo "solventado" de tal forma que los programadores que > >>> suben el código, les tengo agregados al grupo de apache www-data. > >>> > >>> Pero aún así, tengo que realizar manualmente un chown -R > >>> usuario:www-data y además, chmod -R g+w . > >>> > >>> Cómo podría automatizar esto, más bien dejarlo permanente, para que > >>> cuando suban código apache tenga permisos de > >>> lectura/escritura/ejecución... > >>> > >>> Se me ocurren un par de opciones: > >>> > >>> 1- Se da contraseña al usuario www-data para que los usuarios usen ese > >>> usuario para subir. (no me parece seguro abrir el usuario apache por > >>> ssh) > >>> > >>> 2- Se elemina el grupo por defecto de cada usuario que genra > >>> automáticamente, y se le pone por defecto el grupo de apache, y se > >>> cambia el umask de manera permanente a 002 > >>> > >>> Alguna sugerencia? > >>> > >>> Gracias de antemano. > >>> > >>> Saludos. > >>> > >> > >> Hola. > >> Personalmente haria la segunda opcion, para agregar nuevos usuarios en > >> linux es con el comando adduser. Para cambiarle la configuracion por > >> defecto lo puedes hacer con el fichero /etc/adduser.conf, aqui puedes > >> cambiarle la mask como van a escribir, y el grupo por defecto que va > >> a tener, los usuarios que ya tienes creados, ya te toca modificarlos a > >> mano > >> Mas informacion la tienes en: > >> > >> http://manpages.ubuntu.com/manpages/dapper/es/man5/adduser.conf.5.html > >> > >> Un saludo > >> > >> > >> -- > >> To UNSUBSCRIBE, email to [email protected] > >> with a subject of "unsubscribe". Trouble? Contact > [email protected] > >> Archive: > https://lists.debian.org/camf5f5c_op9a8158xvdqebambdekqfirrc43dgc14f2os0t...@mail.gmail.com > >> > > > > Muchas gracias. > > > > Voy a realizar pruebas y comento. > > > > Saludos. > > Lo único que los permisos que hay en /etc/adduser.conf son para la > creación de directorios, pero no sé como se comportará para la > creación de ficheros... > > Saludos. > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: > https://lists.debian.org/caj2aoa8jyucjw6km6yohwuql33-gabjo9ogugokvn6beq_i...@mail.gmail.com > > O pudes usar ACL[0].
Instalas acl, configuras en /etc/fstab el sistema de ficheros en el que está montado /var/www y ejecutas como usuario setfacl -R -m u:www-data:rwx -m u:`whoami`:rwx /var/www setfacl -dR -m u:www-data:rwx -m u:`whoami`:rwx /var/www Supongo que el usuario tiene permisos de escritura en /var/www Saludos, [0] http://wiki.salud.gob.sv/wiki/Desarrollo_web_Symfony2#Permisos_a_las_carpetas_cache_y_logs -- Roger Orellana
