Aggiungere nuovo utente con permessi ristretti a una sola directory
Aggiungere nuovo utente con permessi ristretti a una sola directory
Salve,
mi scuso per il titolo poco chiaro, ma non sono riuscito a fare di meglio.
Praticamente ho un server che uso insieme ad un altro ragazzo per lavorare a diversi progetti web. Nella home abbiamo una directory ~/public_html all'interno della quale ci sono altre directory (una per ogni sito). Quindi: ~/public_html/sito1/, ~/public_html/sito2/ etc...
Per uno di questi siti ci serve la collaborazione di un altro ragazzo e abbiamo quindi bisogno di dargli accesso esclusivamente alla directory di quel sito. Qual è il metodo migliore per farlo?
Pensavamo di creare un nuovo utente senza una vera e propria home, ma che al login si ritrovasse direttamente dentro la cartella del sito.
Per questo credo che basti il comando adduser: adduser --home ~/public_html/sito1 nuovoutente
O sbaglio? Ho fatto una prova su una directory creata apposta e sembra andare. Ci sono per caso effetti collaterali? I file all'interno sono rimasti intatti.
Se questo va bene, qual è il metodo migliore per impedirgli l'accesso al resto del sistema?
Grazie.
mi scuso per il titolo poco chiaro, ma non sono riuscito a fare di meglio.
Praticamente ho un server che uso insieme ad un altro ragazzo per lavorare a diversi progetti web. Nella home abbiamo una directory ~/public_html all'interno della quale ci sono altre directory (una per ogni sito). Quindi: ~/public_html/sito1/, ~/public_html/sito2/ etc...
Per uno di questi siti ci serve la collaborazione di un altro ragazzo e abbiamo quindi bisogno di dargli accesso esclusivamente alla directory di quel sito. Qual è il metodo migliore per farlo?
Pensavamo di creare un nuovo utente senza una vera e propria home, ma che al login si ritrovasse direttamente dentro la cartella del sito.
Per questo credo che basti il comando adduser: adduser --home ~/public_html/sito1 nuovoutente
O sbaglio? Ho fatto una prova su una directory creata apposta e sembra andare. Ci sono per caso effetti collaterali? I file all'interno sono rimasti intatti.
Se questo va bene, qual è il metodo migliore per impedirgli l'accesso al resto del sistema?
Grazie.
Re: Aggiungere nuovo utente con permessi ristretti a una sola directory
cioè non vuoi che vada a sbirciare un paio di drectory più su ( che è l'unica cosa che potrebbe fare al momento ).
Re: Aggiungere nuovo utente con permessi ristretti a una sola directory
Sì beh, voglio che non possa toccare altro al di fuori della directory del sito che specifichiamo noi.ethyl ha scritto: cioè non vuoi che vada a sbirciare un paio di drectory più su ( che è l'unica cosa che potrebbe fare al momento ).
cioè, se creo l'utente così:
Codice: Seleziona tutto
adduser --home /home/siti/sito_1 utenteRe: Aggiungere nuovo utente con permessi ristretti a una sola directory
l'utente così creato agirà solo sulla sua home /home/siti/sito_1, ma potrà vedere tutto il resto ( senza modificare nulla ) .
Re: Aggiungere nuovo utente con permessi ristretti a una sola directory
Ok. E impedire anche l'accesso in lettura?ethyl ha scritto: l'utente così creato agirà solo sulla sua home /home/siti/sito_1, ma potrà vedere tutto il resto ( senza modificare nulla ) .
Re: Aggiungere nuovo utente con permessi ristretti a una sola directory
la dir public_html è un dir web ?
Re: Aggiungere nuovo utente con permessi ristretti a una sola directory
Sì. E ha 777 come permessi.ethyl ha scritto: la dir public_html è un dir web ?
Re: Aggiungere nuovo utente con permessi ristretti a una sola directory
mi sembra un tantino eccessivo, con 777 ci posso scrivere anch'io 
- Guiodic
- Accecante Asceta

- Messaggi: 28474
- Iscrizione: martedì 24 aprile 2007, 15:28
- Località: Roma
- Contatti:
Re: Aggiungere nuovo utente con permessi ristretti a una sola directory
I permessi 777 sono ultra insicuri, dovresti mettere "almeno" 775.
Riguardo il problema, se metti i permessi 775 allora puoi assegnare public_html ad un certo gruppo, in questo modo il nuovo utente, se non fa parte di tale gruppo, può solo leggere ed eseguire ("5").
Se vuoi impedirgli di leggere, allora devi assegnare tutti i file e le directory ad un certo gruppo (magari con setgid così anche quelli nuovi creati saranno di quel gruppo) e mettere il nuovo utente in questo gruppo, ma non voi. E quindi assegnare al gruppo i permessi "0" (quindi 705)
Queste sono le limitazioni dei permessi ottali, sono facili da imparare e gestire ma sono limitati.
Forse spremendosi di più il cervello esce qualche altra idea.
Altrimenti una gestione più "granulare" è possibile con le ACL:
http://www.vanemery.com/Linux/ACL/linux-acl.html
Riguardo il problema, se metti i permessi 775 allora puoi assegnare public_html ad un certo gruppo, in questo modo il nuovo utente, se non fa parte di tale gruppo, può solo leggere ed eseguire ("5").
Se vuoi impedirgli di leggere, allora devi assegnare tutti i file e le directory ad un certo gruppo (magari con setgid così anche quelli nuovi creati saranno di quel gruppo) e mettere il nuovo utente in questo gruppo, ma non voi. E quindi assegnare al gruppo i permessi "0" (quindi 705)
Queste sono le limitazioni dei permessi ottali, sono facili da imparare e gestire ma sono limitati.
Forse spremendosi di più il cervello esce qualche altra idea.
Altrimenti una gestione più "granulare" è possibile con le ACL:
http://www.vanemery.com/Linux/ACL/linux-acl.html
- Stealth
- Tenace Tecnocrate

- Messaggi: 17366
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: Aggiungere nuovo utente con permessi ristretti a una sola directory
Guarda un po' se questa pagina può fare al caso tuo
ciao
ciao
Re: Aggiungere nuovo utente con permessi ristretti a una sola directory
Ok grazie, vedo cosa riesco a fareGuiodic ha scritto: I permessi 777 sono ultra insicuri, dovresti mettere "almeno" 775.
Riguardo il problema, se metti i permessi 775 allora puoi assegnare public_html ad un certo gruppo, in questo modo il nuovo utente, se non fa parte di tale gruppo, può solo leggere ed eseguire ("5").
Se vuoi impedirgli di leggere, allora devi assegnare tutti i file e le directory ad un certo gruppo (magari con setgid così anche quelli nuovi creati saranno di quel gruppo) e mettere il nuovo utente in questo gruppo, ma non voi. E quindi assegnare al gruppo i permessi "0" (quindi 705)
Interessante, magari me le studio per il futuro.Guiodic ha scritto: Altrimenti una gestione più "granulare" è possibile con le ACL:
http://www.vanemery.com/Linux/ACL/linux-acl.html
Mmm, non vorrei dire stupidaggini, ma l'htaccess non ha niente a che fare con le directory sul fisiche sul server.Stealth ha scritto: Guarda un po' se questa pagina può fare al caso tuo
Comunque grazie del link
-
ceciacd
- Scoppiettante Seguace

- Messaggi: 286
- Iscrizione: lunedì 12 marzo 2007, 21:11
- Località: Staranzano (Gorizia)
Re: Aggiungere nuovo utente con permessi ristretti a una sola directory
oppsss sbagliato post!
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti
