Dotaz k návodu SFTP

PS

Dotaz k návodu SFTP
« kdy: 26. 04. 2013, 12:37:19 »
Ahoj, hledal jsem jak nastavit SFTP pro více uživatelů, nakonec jsem narazil na tento článek.
http://www.root.cz/clanky/jak-nahradit-ftp-pomoci-sftp-a-zamknout-uzivatele/
Říkám si HURÁ! Článek je česky, navíc jeho autorem je člověk, který má s Linuxem nemalé zkušenosti a něco o Linuxu ví. Po přečtení článku moje radost opadla, jelikož jsem se absolutně nic nového nedověděl, navíc mi uniká, pro koho jsou takové články vůbec psané. Ať přemýšlím sebe víc, nic mě nenapadá, článek který je psaný ve stylu..

Nadpis:
Jak opravit vadnou automatickou převodovku na Vašem autě

Článek:
Otevřete kapotu, vyndejte motor, poté vyndejte převodovku. Následně opravte převodovku, POZOR! Nezapomeňte z důvodu bezpečtnosti vrátit všechny kolečka zpět na své místo, jinak se Vám může stát, že při rychlosti 200km/h budete pokračovat ihned po průletu předním oknem v jízdě naprosto sám! Jelikož po automatickém zařazení dalšího rychlostního stupně došlo ve skutečnosti k zařazení pozice P (parking) a Vaše auto dostalo okamžitě jiný úhel pohledu na další společné cestování.

**konec**

Hm, co si z toho vezmete?
1 - Jsem blbec a raději dám auto do servisu (v tom případě takový článek nepotřebuji)
2 - Oprava pro mně není problém (v tom případě takový článek nepotřebuji)
3 - Nejsem profík ale mám spoustu kuráže a tak to zkusím (v tom případě takový článek nepotřebuji) chybí poctatné věci!

Tak kdo si opraví převodovku podle mého návodu? Odpověď je jednoduchá, bohužel asi nikdo!

Tak proč autor článku nenapíše, že je potřeba taky nastavit pro každý homedir nejen vlastníka root ale taky možná nějakou skupinu.. a pro následný subdir ve kterém budou uživatelé čarovat, absolutné žádné informace!!! Tak sakra proč? Článek jste jistě nepsal 10 minut, tak proč neuvádíte základní info, ne všichni jsou profíci...

Čili můj dotaz je, jak nastavit homedir a jeho subdir aby do něj mohl i Apache?

Nastavení homedir každého uživatele
vlastník - root (to autor napsal)
skupina - ??  (že by zase root?)
práva   - 700  (to autor napsal) 

Nastavení subdir v každem homedir uživatele
vlastník - ?? (že by uživatel?)
skupina - ?? (že by www-data?)
práva   - ?? (že by 775?)

PS: Pro autora článku: člověk Vašeho kalibru by měl být i v tomto duslednější, četl jsem od Vás spoustu daleko kvalitnější článků které byli jistě pro spoustu lidí přínosem ale tohle fakt nee! ;)


p9

Re:Dotaz k návodu SFTP
« Odpověď #1 kdy: 26. 04. 2013, 12:58:05 »
citace z linkovaneho clanku o sftp: "jedinou nevýhodou je, že uživatel nemá právo zapisovat do svého adresáře. Bohužel pro postup je nutné, aby adresář vlastnil root a jako jediný do něj mohl zapisovat. Za vším stojí bezpečnost tohoto řešení, protože uživatel schopný zapisovat do chrootovaného / by se mohl poměrně snadno dostat ven, protože si může vytvořit vlastní /etc a stát se rootem.   
Vyřeší to ale jednoduše vytvoření podadresáře(ů) s příslušnými právy. V případě webserveru tak můžeme založit adresář public_html a uživatele v něm nechat pracovat. Můžeme také klidně nechat chroot vytvořit o úroveň výše v /sftp  a uživatele oddělit pomocí práv na jejich domovské adresáře."

nerozcilujete se nahodou zbytecne?!
v tom linkovanem clanku je vyse citovana cast o pravech na hlavni adresar a o duvodech, rovnez je zmineno, ze uzivatele maji mit podadresare public_html se svymi pravy.

ikar

Re:Dotaz k návodu SFTP
« Odpověď #2 kdy: 26. 04. 2013, 13:02:04 »
Vždyť to tam je úplně jasně - vlastníkem podadresáře je uživatel (UID 1000) a skupinou jeho skupina (ZDE GID 100).

Re:Dotaz k návodu SFTP
« Odpověď #3 kdy: 26. 04. 2013, 13:20:18 »
Cílem článku bylo popsat automatický chroot v SSH. Nebylo cílem popisovat unixová práva, Apache, PHP, MySQL, Postfix ani další serverové aplikace. To je na mnoho samostatných článků.

Místo vztekání nad nedostatkem „základních informací“ o věcech, které s článkem nesouvisí, by bylo mnohem lepší hledat články o Apache a právech na soubory uživatele. Nápověda: skupiny.

astray

Re:Dotaz k návodu SFTP
« Odpověď #4 kdy: 26. 04. 2013, 14:11:52 »
Ahoj,
nevím, o co se přesně snažíš, ale kdyby sis nainstaloval ISPConfig3 (http://www.ispconfig.org/ispconfig-3/) tak s minimální snahou dostaneš přes web ovládaný systém, kde pak můžeš naklikat libovolný počet websajtů a pro každý website libovolný počet ftp userů. Používá nicméně FTPS (pure-ftpd) místo SFTP, ale to bych videl spíše jako plus.

ast


astray

Re:Dotaz k návodu SFTP
« Odpověď #5 kdy: 26. 04. 2013, 14:15:09 »
A pokud by tě neuspokojilo prosté FTP sdílení, tak na websajt můžeš nainstalovat nějaký systém pro sdílení souborů jako ajaxplorer nebo owncloud.

ast

PS

Re:Dotaz k návodu SFTP
« Odpověď #6 kdy: 26. 04. 2013, 17:13:50 »
Ale já se pánové vůbec nerozčiluji ;) to škodí zdraví...

Jinak je vidět, že spousta lidí to podle návodu fakt fyzicky zkoušela...
Já to podle návodu uděláno mám a patrně to nejede nejenom mě.. Tak že co e špatně? Dík

adresáře mám nastaveny
/home/sftpuser - chown root:root | chmod 700

/home/sftpuser/homedir1 - chown root:root | chmod 700
/home/sftpuser/homedir1/subdir - chown 1001:1001 | chmod 777

/home/sftpuser/homedir2 - chown root:root | chmod 700
/home/sftpuser/homedir2/subdir - chown 1002:1002 | chmod 777


Re:Dotaz k návodu SFTP
« Odpověď #7 kdy: 26. 04. 2013, 22:47:23 »
Z tohohle není možné říct, co je špatně. Ještě to určitě chce konfigurační soubor.