Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: SFTP pro virtualhosty  (Přečteno 1337 krát)

RomanFic

  • Návštěvník
  • Příspěvků: 24
SFTP pro virtualhosty
« kdy: 15 Srpna 2016, 13:39:23 »
Ahoj,
máte někdo vyřešeno jak správně nastavit oprávnění pro apache a sftp pomocí ssh?
Bojuju s tím zatím neúspěšně.
  • Pokud nastavím oprávnění pro apache, nepřipopojím sftp.
  • Pokud nastavím sftp, apache nemá oprávnění zapisovat do virtualhostů.
Děkuji za jakoukoliv radu.
Roman

EDIT:
ještě upřesním:
Potřebuji aby adresář /var/www/nejaky_vhost1 byl dostupný pro uzivatele pomocí sftp pro čtení a zápis. Uživatelé jsou záměrně ve skupině sftponly.
Potřebuji aby apache mohl číst a zapisovat do adresáře /var/www/nejaky_vhost1.
« Poslední změna: 15 Srpna 2016, 13:44:53 od RomanFic »

ntz_reloaded

  • Lokaj
  • Závislák
  • ***
  • Příspěvků: 3735
  • skill :: ur home erly
Re:SFTP pro virtualhosty
« Odpověď #1 kdy: 15 Srpna 2016, 15:59:53 »
asi bych to udelal pomoci umasky na grupu, tzn neco jako:

Kód: [Vybrat]
Match group sftponly
        ChrootDirectory /mnt/rest/sftpbase/%u
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp -u 007

^^ tady resim uplne stejnej problem

tzn. pokud se clen skupiny sftponly prihlasi pomoci ssh, tak mu to nastavi umasku na 007 (tzn prava budou 770 na fajlech) .. pro apache je potreba tu masku nastavit taky, pokud nejaky soubory vytvari pomoci pam

tady je example, jak se nastavuje umaska pomoci pamu, nutno upravit pro apache a pridat do spravneho souboru do etc/pam.d v ubu

Kód: [Vybrat]
session [default=1 success=ignore] pam_succeed_if.so quiet user ingroup secret-agents
session optional pam_umask.so umask=0077
session [default=1 success=ignore] pam_succeed_if.so quiet uid eq 1005
session optional pam_umask.so umask=0002'
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

RomanFic

  • Návštěvník
  • Příspěvků: 24
Re:SFTP pro virtualhosty
« Odpověď #2 kdy: 16 Září 2016, 09:54:13 »
Tak jsem to vyřešil jinak:
založení uživatele, přidání do skupiny sftpuser, skupina matchuje s nastavením ssh uživatele s povolením pouze k ssh přenosu souboru, domovksy adresář nastaven do cesty virtualhostu.
struktura: /var/www/www.example.com/public_html/ - www.example.com je název virtualhostu a zároveň domovský adrsář uživatele
chown -R root:root je pro /var/www/* jinak nepoužijete SSH kvůli oprávnění na adresář
chown -R www-data:www-data je pro /var/www/www.example.com/*

Takto bude fungovat ssh pro správce webu a zároveň může apache zapisovat do virtualhostů.
Snad se to bude někomu hodit.
Roman

 

Provoz zaštiťuje spolek OpenAlt.