Problemas con chroot (jailroot) para sftp y permisos de escritura para cualquiera que no sea root...

Imagen de scangirl
0 puntos

Buenas, os comento un quebradero de cabeza que tengo respecto a hacer chroot en el directorio de Apache (/var/www) para que un grupo de usuarios pueda acceder por sftp sin poder salir de este directorio.

1. Tengo el grupo ‘sftponly’, necesito que puedan acceder a /var/www por sftp (sólo lectura)

2. Por otro lado necesito que el usuario www-data (Apache) sea el propietario o almenos tenga permisos de escritura en el mismo directorio ( /var/www)

El problema viene cuando junto las dos necesidades, ya que por lo que he leído, para poder hacer jailroot en un directorio es necesario que el propietario del directorio sea root y que ningún usuario tenga permisos de escritura aparte de él.

Si junto el jailroot con los permisos de escritura entonces, al intentar conectar con el cliente vía sftp me tira el siguiente error:

“Error:Server unexpectedly closed network connection”

Como no podía con el sistema de permisos UGO, he probado con ACL, pero nada, en cuanto concedo permisos de escritura al usuario www-data tengo el mismo problema.

¿Alguien sabe como puedo hacer para que el usuario www-data siga pudiendo escribir en el directorio Apache y a la vez pueda crear un usuario o grupo de usuarios que queden “encerrados” en este directorio al entrar por sftp?

Muchísimas gracias.

P.D.: Utilizo un Ubuntu Server 10.04 LTS

Imagen de scangirl
+1
0
-1

Nada, para vuestra información, por fin lo he conseguido, el secreto está por ejemplo, para el directorio /var/www, que en vez de hacer el directorio sobre www (que ha de tener permisos de escritura para usuarios diferentes de root) lo haces sobre el directorio base, en este caso, var. Con esto el usuario puede entrar por sftp al directorio var y por tanto a www , el resto de directorios se los he capado mediante ACLs, y nada, luego he metido al usuario en un grupo junto al usuario apache para escribir en www y ¡Todo solucionado! :P

En fin, solo compartía el apunte por si a alguien le puede servir de ayuda :P

+1
0
-1