Linux gebruiker toevoegen aan apache directory - Linux en overige clients

donderdag 9 juni 2016 22:00

Acties:

0 Henk 'm!

Topicstarter

Ik heb op Centos 7 een sftp server aangemaakt volgens deze handleiding
https://www.unixmen.com/configure-sftp-chroot-rhel-centos-7/

Dat was gelukt. Nu probeer ik om de sftp gebruiker in te laten loggen met toegang van de folder /var/www/

Momenteel heeft de gebruiker enkel toegang tot zijn home directory

Ik vond deze documentatie
https://support.rackspace...ocument-root-permissions/

Helaas kreeg ik het niet werkend met het commando

code:

1 2	sudo usermod -d /var/www/ <gebruikersnaam> sudo chgrp -R sftp_users /var/www/html

Kan iemand mij op het juiste pad zetten?

donderdag 9 juni 2016 22:08

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Als die sftp gebruiker verder niets anders doet op de machine, kan je ook Apache als die gebruiker laten draaien. In andere gevallen moet je met groepen en sticky bit gaan werken, of over gaan op ACLs, maar dat is beide wat lastiger te onderhouden.

Commandline FTW | Tweakt met mate

vrijdag 10 juni 2016 07:23

Acties:

0 Henk 'm!

donderdraak

Topicstarter

Hero of Time schreef op donderdag 09 juni 2016 @ 22:08:
Als die sftp gebruiker verder niets anders doet op de machine, kan je ook Apache als die gebruiker laten draaien. In andere gevallen moet je met groepen en sticky bit gaan werken, of over gaan op ACLs, maar dat is beide wat lastiger te onderhouden.

Bedankt voor de uitleg maar ik begrijp het nog niet goed wat je bedoelt met als Apache laten draaien.
Moet ik dan het commando dan zo doen?

code:

1	sudo chgrp -R apache /var/www/html

Wat ik vanochtend heb gedaan is de sshd_config geopend

code:

1	nano /etc/ssh/sshd_config

Daar het volgende gewijzigd onder

code:

1
2
3

Subsystem       sftp    internal-sftp
Match user sftp_users
ChrootDirectory /home

Gewijzigd naar

code:

1
2
3

Subsystem       sftp    internal-sftp
Match user sftp_users
ChrootDirectory /var/www

Restart ssh

code:

1	/etc/init.d/ssh restart

Maar daarna krijg ik geen verbinding meer. Het lijkt op een rechten probleem.

Ik heb de rechten nagekeken en opnieuw rechten toegewezen

code:

chown root:root /var/www

chown root:root /var/www/site

chmod 755 /var/www

sudo chown -R sftp_users:sftp_users /var/www

chmod 755 /var/www

vrijdag 10 juni 2016 07:30

Acties:

0 Henk 'm!

Rmg

wat ook kan, maak een html map aan in de user directory en regel het met een virtual host config in Apache. (aangepaste documents dir)

vrijdag 10 juni 2016 07:50

Acties:

0 Henk 'm!

donderdraak

Topicstarter

Rmg schreef op vrijdag 10 juni 2016 @ 07:30:
wat ook kan, maak een html map aan in de user directory en regel het met een virtual host config in Apache. (aangepaste documents dir)

Bedankt, ik las toevallig ergens op internet iemand die dat ook voorstelde.

Ik heb het probleem gevonden.
Het bleek dat ik de groep www-data nog moest toekennen.
Ik heb eerst de oude groep verwijderd.

code:

1	groupdel sftp_users

Nieuwe groep aangemaakt met rechten www-data

code:

1	useradd -g www-data <gebruikersnaam>

De ftp gebruiker opnieuw toegevoegd aan de nieuwe groep

code:

1	useradd -g www-data sftp_users

code:

1	groupadd sftp_users

code:

1	usermod -a -G www-data sftp_users

Rechten en ID nagekeken

code:

1	groups sftp_users

code:

1	id sftp_users

Het is nu opgelost!

vrijdag 10 juni 2016 08:04

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Zo kan het ook. Ik bedoelde om in je Apache configuratie de gebruiker waarmee Apache draait aan te passen. Standaard is dit dus www-data, maar je kan elke gebruiker opgeven die je wilt, als deze maar bestaat op het systeem. Dan hoef je alleen de chroot aan te passen of de documentroot.

Commandline FTW | Tweakt met mate