[Primipassi] accessi web a utenti

Gianni Bianchini giannibi@firenze.linux.it
Sab 18 Gen 2003 16:39:50 CET


On 16 Jan 2003 15:59:08 -0000
mathop@interfree.it () wrote:

> ho un utente info02 che deve scrivere via ftp e con dreamveawer (sempre ftp) sulla sua dir
> 
> /home/info02 (e qui tutto bene)
> e in
> /var/www/vhost/info02
> 
> per farlo ho creato un link dalla home alla dir nella var, e ho assegnato a tale dir a
> 
> info02:users
> con 755 come permessi
> 
> in questo modo ci scrive e si vede il sito linkato...
> 
> ho fatto qualche grossolano errore?

In se' no, tuttavia per far questo e' necessario che l'utente
veda in ftp tutto il filesystem della macchina, il che e' il
comportamento di default di molti server ftp installati
out-of-the-box. La cosa migliore sarebbe istruire il server
ftp ad effettuare un chroot sulla home degli utenti, il che
significa che /home/info02 diventerebbe la directory radice /
per quanto riguarda la sessione ftp, impedendo all'utente di
andarsene a giro per il filesystem (guarda come far fare questo
al tuo server ftp). La directory /var/www/vhost/info02 in questo
constesto puo' essere resa accessibile con un bind mount (kernel
2.4.x) in questo modo:

# in /etc/fstab aggiungi
/var/www/vhost/info02 /home/info02/varwww   auto  bind

Ciao.
Gianni.




Maggiori informazioni sulla lista primipassi