/ var / www তে লেখার অনুমতি সহ ক্রোয়েটেড এসএফটিপি ব্যবহারকারী


10

আমি এই সেটআপটি সম্পর্কে বিভ্রান্ত হয়ে পড়ছি যা আমি মোতায়েন করার চেষ্টা করছি। আমি আশা করি আপনারা কেউ আমাকে একটি হাত ধার দিতে পারেন: অনেক প্রশংসিত।

পটভূমি তথ্য

বিপরীত প্রক্সি হিসাবে সম্মুখের অ্যাপাচি 2 / এসএসএল এবং এনগিনেক্সের সাথে সার্ভার হ'ল ডেবিয়ান 6.0, এক্সট্রি 3। আমাকে অ্যাপাচি রুট ডিরেক্টরিতে (/ var / www) এসএফটিপি অ্যাক্সেস সরবরাহ করতে হবে, যাতে নিশ্চিত হয়ে যায় যে এসএফটিপি ব্যবহারকারী আরডাব্লুএক্স অনুমতি নিয়ে সেই পথে ক্রোয়েট করেছেন।

/ Var / www তে কোনও ডিফল্ট অনুমতি পরিবর্তন না করে এগুলি।

drwxr-xr-x  9 root root  4096 Nov  4 22:46 www

ভিতরে / ভেরি / www

-rw-r----- 1 www-data www-data     177 Mar 11  2012 file1
drwxr-x--- 6 www-data www-data    4096 Sep 10  2012 dir1
drwxr-xr-x 7 www-data www-data    4096 Sep 28  2012 dir2
-rw------- 1 root     root          19 Apr  6  2012 file2
-rw------- 1 root     root     3548528 Sep 28  2012 file3
drwxr-x--- 6 www-data www-data    4096 Aug 22 00:11 dir3
drwxr-x--- 5 www-data www-data    4096 Jul 15  2012 dir4
drwxr-x--- 2 www-data www-data  536576 Nov 24  2012 dir5
drwxr-x--- 2 www-data www-data    4096 Nov  5 00:00 dir6
drwxr-x--- 2 www-data www-data    4096 Nov  4 13:24 dir7

আমি যা চেষ্টা করেছি

  1. একটি নতুন গোষ্ঠী সুরক্ষিত তৈরি করেছে
  2. একটি নতুন SFTP ব্যবহারকারী তৈরি, এর যোগদান secureftp এবং WWW-ডেটা সঙ্গে এছাড়াও গ্রুপ nologin শেল। হোমডির /
  3. এর সাথে sshd_config সম্পাদিত
Subsystem sftp internal-sftp 
AllowTcpForwarding no 
Match Group <secureftp> 
      ChrootDirectory /var/www 
      ForceCommand internal-sftp

আমি এসএফটিপি ব্যবহারকারীর সাথে লগইন করতে পারি, ফাইলগুলি তালিকাবদ্ধ করতে পারি তবে কোনও লেখার ক্রিয়া অনুমোদিত নয়। এসএফটিপি ব্যবহারকারী www-ডেটা গ্রুপে থাকলেও / var / www এ অনুমতিগুলি গ্রুপ বিটের জন্য পড়া / পড়তে হবে + তাই এটি কার্যকর হয় না।

আমি এসিএল দিয়েও চেষ্টা করেছি, তবে আমি এসএফএলপি / এসএফপি ব্যবহারকারীর জন্য / var / www (ডায়ার এবং ফাইলগুলি পুনরাবৃত্তভাবে) প্রয়োগ করার ফলে এটি ইউনিক্সের অনুমতিগুলিও পরিবর্তন করবে যা আমি চাই না।

আমি এখানে কি করতে পারি?

আমি ভাবছিলাম যে আমি ব্যবহারকারীর www-ডেটাকে sftp হিসাবে লগইন করতে সক্ষম করতে পারি, যাতে এটি www / ডেটা / var / www এর মালিকানাধীন ফাইল / ডায়ারগুলিকে সংশোধন করতে সক্ষম হবে। তবে কোনও কারণে আমি মনে করি এটি নিরাপত্তার দিক থেকে একটি বোকামি পদক্ষেপ হবে।


অনুমতিটি পরিবর্তন না করে এটি সম্ভব বলে আমি মনে করি না।
Unnikrishnan

উত্তর:


15

আমি যা করেছি তা হ'ল আমার ব্যবহারকারীদের তাদের বাড়ির ডিরেক্টরিতে ক্রুট করুন এবং তারপরে mount --bindতাদের হোম ডিরেক্টরিতে এটির জন্য একটি লিঙ্ক তৈরি করতে ব্যবহার করা হয়েছিল।

আমি তখন setfaclনিশ্চিত www-dataকরতাম যে ডিরেক্টরিগুলি নতুন ডিরেক্টরিগুলিতে অনুমতি লেখেন। এই প্রভাবটি পুনরাবৃত্তি হবে /var/www, যা আপনি যা করতে চান।

g+sডিরেক্টরিটি সেট করে, এর মধ্যে তৈরি সমস্ত নতুন ফাইল এবং ডিরেক্টরিগুলি তার পিতামাতার কাছ থেকে গোষ্ঠী মালিকানার উত্তরাধিকারী হবে।

useradd someuser
mkdir -p /home/someuser/www
mount --bind /var/www /home/someuser/www
chmod g+s /home/someuser/www
chown -R someuser:www-data /home/someuser/www
setfacl -d -m g::rwx /home/someuser/www

কৌতুক করা উচিত।

আপনার মাউন্টগুলি স্থির করুন

স্পষ্টতই আপনি চান যে আপনি যখন সার্ভারটি রিবুট করবেন তখন আপনার মাউন্টগুলি এখনও সেখানে থাকবে। এটি আপনার মাউন্টগুলি যোগ করার মতোই সহজ /etc/fstab। সমস্ত সরবরাহকারী আপনাকে এই ফাইলটি স্পর্শ করতে দেয় না, তবে বেশিরভাগ ক্ষেত্রেই।

কেবল এই জাতীয় লাইন যুক্ত করুন:

/var/www        /home/someuser/www        none        bind        0        0

এটি কাজ করে তা নিশ্চিত করতে আপনি পুনরায় বুট করতে চাইতে পারেন।


1
ঘটনাটি হ'ল আপনি যখন g + s / home / someuser / www কে chmod করেন এবং কোনও ব্যবহারকারীকে ছুঁড়ে ফেলা হয়: www-data / home / someuser / www এটি একই অনুমতি এবং মালিককে: গ্রুপ / var / www এ স্থানান্তরিত করে। এটি মাউন্ট - বাইন্ডের কারণে। অনেক ধন্যবাদ!
বাশিনতোষ

2
আমি আপনাকে কোথায় বিয়ার দিতে পারি? দেখে মনে হচ্ছে এটি ঠিক আছে, এবং আপাচি / var / www এর মালিক হিসাবে sftp- ব্যবহারকারীর সম্পর্কে অভিযোগ বলে মনে হচ্ছে না। এসিএল যাওয়ার সময় আমি আপনার সমাধানের খুব কাছাকাছি ছিলাম, তবে আমি সুইড অংশটি ছেড়ে দিয়েছিলাম: আপনি যাদু, ধন্যবাদ!
বাশিনতোষ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.