CentOS-Italia.org - La Community degli Utenti Italiani di Linux CentOS Forum e Guide How To

Supporto Tecnico a Centos => Sicurezza => Topic aperto da: imband - 25 Maggio 2011, 11:13:53

Titolo: Accesso ssh
Inserito da: imband - 25 Maggio 2011, 11:13:53
Ciao a tutti!!

Spero di aver scelto la sezione giusta :)

Ho installato e configurato un server Centos 5.6 a 64bit.
Ho installato apache.

Ora vorrei far accedere più persone alla macchina via ssh oppure via scp. fino a qui tutto ok.
Però vorrei creare per ogni utente un account sulla macchina dando soltanto la possibilità di pubblicare nuovi siti web e di non fare niente altro. In pratica varrei dare la possibilità di andare a scrivere e salvare nella cartella /var/www/html di apache di nuovi siti senza far utilizzare l'utenza di root.

Non so proprio come fare anche perché mi sono avvicinato da poco al mondo GNU/Linux.

qualcuno mi potrebbe dare una mano?

Grazie in anticipo!
Titolo: Re: Accesso ssh
Inserito da: mayers81 - 25 Maggio 2011, 13:01:57
scusa dai permessi sulla cartella agli utenti che desideri?

domanda hai selinux abilitato?
Titolo: Re: Accesso ssh
Inserito da: imband - 25 Maggio 2011, 14:51:05
scusa dai permessi sulla cartella agli utenti che desideri?
Forse è proprio lì il problema. Ho creato un utente e l'unico modo che ho avuto per poter scrivere nella cartella "html" di apache è quello di impostare i permessi a 777 e sincerante non e che mi piaccia molto sta cosa.

domanda hai selinux abilitato?

No. selinux è disabilitato.
Titolo: Re: Accesso ssh
Inserito da: imband - 25 Maggio 2011, 18:23:16
Per il momento ho creato l'utente e l'ho assegnato al gruppo root.
E poi ho dato i diritti di scrittura alla cartella html al gruppo root.

Sembra funzionare però non mi convince molto questa soluzione. Qualcuno mi può consigliare un altra strada?
Titolo: Re: Accesso ssh
Inserito da: mayers81 - 26 Maggio 2011, 12:37:33
no assegna l'utente al gruppo apache
Titolo: Re: Accesso ssh
Inserito da: imband - 26 Maggio 2011, 16:58:46
no assegna l'utente al gruppo apache

Grazie  ;D ho provato anche come mi hai consigliato tu.. ho solo un piccolo problema stero che mi puoi aiutare.
Utilizzo WinSCP per accedere al server, navigare le cartelle, copiare o modificare files. In quest'ultimo caso quando salvo mi viene visualizzato il seguente errore:
Citazione
Permesso negato.
Codice errore: 3
Messaggio errore dal server: Permission denied
Codice richiesto: 3

però se clicco sul pulsante "salta" della finestra dell'errore il file viene salvato normalmente.

Avevo creato precedentemente l'utente con il seguente comando:
Codice: [Seleziona]
/usr/sbin/adduser utente1
Poi ho assegnato l'utente1 al gruppo apache con questo comenado
Codice: [Seleziona]
/usr/sbin/usermod -G apache utente1
Se accedo alla macchina tramite shell loggandomi con l'utente1 e modifico un file all'interno della cartella html questo viene salvato senza problemi..


Titolo: Re: Accesso ssh
Inserito da: mayers81 - 27 Maggio 2011, 15:19:09
scusa solo un appunto l'utente è utente o utente1?
Titolo: Re: Accesso ssh
Inserito da: imband - 27 Maggio 2011, 17:17:05
scusa solo un appunto l'utente è utente o utente1?

Scusa ho sbagliato a scrivere l'utente e sempre lo stesso.  :D
Titolo: Re: Accesso ssh
Inserito da: mayers81 - 27 Maggio 2011, 17:27:00
versione di winspc ultima release?

Direi che è un problema del software in quanto poi ti lascia scrivere alla fine quindi i diritti sono ok.

Provo a fare qualche test ma se loggandoti con l'utente funziona.....

Hai pensato di utilizzare Samba condividendo la cartella solo a determinati utenti?
Titolo: Re: Accesso ssh
Inserito da: imband - 27 Maggio 2011, 21:53:44
versione di winspc ultima release?

Direi che è un problema del software in quanto poi ti lascia scrivere alla fine quindi i diritti sono ok.

Provo a fare qualche test ma se loggandoti con l'utente funziona.....

Hai pensato di utilizzare Samba condividendo la cartella solo a determinati utenti?

Ciao... grazie per le tue dritte..  :) ad utilizzare samba non ci avevo pensato anche perché non ho molto dimestichezza l'ho usato per creare cartelle condivise in rete, ma nulla di che... Come mi consigli di procedere?
Titolo: Re: Accesso ssh
Inserito da: LonelyWolf - 28 Maggio 2011, 15:45:46
agli utenti gruppo apache e come home metti /var/www/html.
Titolo: Re: Accesso ssh
Inserito da: imband - 28 Maggio 2011, 16:01:48
agli utenti gruppo apache e come home metti /var/www/html.


Grazie della dritta LonelyWolf  ;) provo come posso :)
Titolo: Re: Accesso ssh
Inserito da: imband - 30 Maggio 2011, 09:52:50
agli utenti gruppo apache e come home metti /var/www/html.



Grazie LonelyWolf ho fatto come mi hai suggerito e va tutto bene! nessun problema con winscp Grazie ancora :)
Titolo: Re: Accesso ssh
Inserito da: mayers81 - 30 Maggio 2011, 11:35:05
CON SAMBA PUOI METTERE IN RETE LA MACCHINA O A DOMINIO SE HAI UNA RETE WINDOWS.

POI CONDIVIDI LE CARTELLE CHE DESIDERI AGLI UTENTI CHE TI SERVONO

IN QUESTO MODO POSSONO FARE UN SEMPLICE COPIA INCOLLA
Titolo: Re: Accesso ssh
Inserito da: smeserver - 31 Maggio 2011, 15:28:26
CON SAMBA PUOI METTERE IN RETE LA MACCHINA O A DOMINIO SE HAI UNA RETE WINDOWS.

POI CONDIVIDI LE CARTELLE CHE DESIDERI AGLI UTENTI CHE TI SERVONO

IN QUESTO MODO POSSONO FARE UN SEMPLICE COPIA INCOLLA

shift incastrato o stai urlando? :-)
Titolo: Re: Accesso ssh
Inserito da: imband - 31 Maggio 2011, 16:34:14
CON SAMBA PUOI METTERE IN RETE LA MACCHINA O A DOMINIO SE HAI UNA RETE WINDOWS.

POI CONDIVIDI LE CARTELLE CHE DESIDERI AGLI UTENTI CHE TI SERVONO

IN QUESTO MODO POSSONO FARE UN SEMPLICE COPIA INCOLLA

mayers81 grazie per il suggerimento.. ma x quello che mi serve la soluzione di LonelyWolf va più che bene. Comunque quando avrò un po di tempo proverò anche con la tua soluzione. Grazie ancora :)
Titolo: Re: Accesso ssh
Inserito da: mayers81 - 01 Giugno 2011, 16:32:04
no!!!! no!!!! avevo il blocco maiuscolo attivo per sbaglio
:) :) :) :)

Ti  interessa discorso samba?
Titolo: Re: Accesso ssh
Inserito da: imband - 02 Giugno 2011, 11:26:37
Ti  interessa discorso samba?

Si mi interessa... ;D ho optato per la soluzione più immediata.. :) se mi spieghi come fare quando avrò un ritaglio di tempo la provo. Naturalmente l'acceso alla cartella deve essere possibile solo ad alcuni utenti :D
Titolo: Re: Accesso ssh
Inserito da: LonelyWolf - 03 Giugno 2011, 08:57:11
Attiva samba, attiva la condivisione delle home (che se non erro è già predisposta in smb.conf) e tutti quelli che sono nel gruppo apache con home var/www/eccc. potranno accedere alla cartella.

Titolo: Re: Accesso ssh
Inserito da: imband - 03 Giugno 2011, 09:40:37
Grazie LonelyWolf,
pensavo fosse qualcosa di più macchinoso ;D
Titolo: Re: Accesso ssh
Inserito da: LonelyWolf - 03 Giugno 2011, 10:07:01
Grazie LonelyWolf,
pensavo fosse qualcosa di più macchinoso ;D

Lo sarebbe stato se non avevi già impostato il gruppo apache e la home /var/www..... agli utenti!
Titolo: Re: Accesso ssh
Inserito da: mayers81 - 03 Giugno 2011, 10:14:58
No aspetta un attimo ma attualmente che rete hai un workgroup o un active directory?
Titolo: Re: Accesso ssh
Inserito da: imband - 03 Giugno 2011, 10:33:29
ho un Active Directory.. ma il server e gli user del server per il momento non vi sono legati..
Titolo: Re: Accesso ssh
Inserito da: mayers81 - 03 Giugno 2011, 10:47:50
Se ti servirebbe legarli è possibile.

cosi condividi la cartella ad un gruppo active directory e sei ok