Chroot en el subdirectorio del sitio web de inicio (SFTP)

tag-icon tag-icon linux chroot
Chroot en el subdirectorio del sitio web de inicio (SFTP)

En un servidor Debian apache2, estoy intentando dar acceso a un subdirectorio de un árbol web (directorio de inicio del sitio web:/inicio/sitio web/public_html/, acceso deseado sólo para un usuario específico:/home/website/public_html/boutique/modules/sftpwkmodules

Entonces, el usuario del sitio web principal tiene acceso a todo el árbol (userweb).
Pero necesito acceso para el usuario.módulos sfkal subdirectorio dentro del árbol y no funciona.
Creé usuariomódulos sfky grupomódulos sftpwk.
Configuré estas líneas ensshd_configarchivo:

Match group sftpwkmodules
    ChrootDirectory /home/website/public_html/boutique/modules/wkmanagesuppliers
     ForceCommand internal-sftp
     AllowTCPForwarding no
     X11Forwarding no

Pero cuando me conecto aftpcon este usuario no está permitido. En el registro parece que hay una mala propiedad en fatal:Mala propiedad o modos para el componente del directorio chroot "/home/website/public_html/".
Pero no puedo cambiar la propiedad de todo el árbol solo para que este usuario acceda al subdirectorio. ¿Hay alguna manera de hacerlo funcionar?

Respuesta1

Antes de cambiar los permisos, asegúrese de considerar que su servidor web deberá tener al menos permisos de lectura para los archivos y directorios. Además, cualquier archivo/directorio creado por el usuario sfkmodules será propiedad de ese usuario y, dependiendo de su máscara de usuario, es posible que el servidor web no pueda leerlo.

Una solución a considerar sería hacer chroot a los usuarios en sus propios directorios fuera de la raíz web y crear algún tipo de mecanismo de vigilancia para detectar cuándo se eliminan archivos y moverlos a la raíz web. De esa manera, puedes controlar la propiedad y los permisos.

PERL y cron son tus amigos para ese esfuerzo.

Respuesta2

Cree un grupo, agregue el usuario requerido al grupo junto con cualquier otro usuario al que desee que tenga acceso y asigne los permisos necesarios. No uses chroot esta vez.

Los comandos a continuación son para CentOS, pero ya entiendes la idea.

sudo groupadd groupname  
sudo usermod -a -G groupname admin  
sudo usermod -a -G groupname user1  
sudo chown -R admin:groupname /home/website/public_html/boutique/modules/wkmanagesuppliers

información relacionada