Navegação de pastas via linha de comando

jbtozetti
(usa Ubuntu)

Enviado em 14/12/2012 - 10:46h

Uma dúvida: como eu faço para que o usuário possa navegar somente na pasta definida no comando adduser -d "pasta" onde se ele tentar subir algum nível de pasta seja negado o acesso total (leitura/gravação/execução)?

lcavalheiro
(usa Slackware)

Enviado em 14/12/2012 - 11:00h

Deixa eu ver se entendi: você não quer que o usuário veja nada que ele não possa ver? Mas isso já é o padrão: ele até sabe que as pastas existem, mas se ele não possuir as permissões corretas ele não pode fazer nada. Deixa assim porque do contrário o usuário não vai conseguir usar quase nenhum programa (que usam libs que ficam nessas pastas).
POR SUA CONTA E RISCO, você pode alterar as permissões com o comando chmod, rodando como root. Eu acho mais simples simplesmente desabilitar o sudo.

EDIT: se for apenas para impedir o acesso do usuário comum ao diretório /home, você pode fazer isso com um simples

 $ sudo chmod 750 /home/*  

jbtozetti
(usa Ubuntu)

Enviado em 14/12/2012 - 16:50h

na verdade o caso de trata de um servidor Centos (que não usa sudo) onde tenho um site publicado na internet via apache e uma área FTP onde os clientes disponibilizam os arquivos e os visualizam neste mesmo site mediante usuário e senha, assim:

http://www.exemplo.com.br/arquivos_clientes/cliente_1

As pastas dos clientes estão publicadas na internet na hierarquia de pastas no servidor, abaixo:

/opt
sites
app
arquivos_clientes
cliente_1
cliente_2
cliente_3
cliente_...

criei os usuários de cada cliente com o comando:

$ adduser -d /opt/sites/app/arquivos_clientes/cliente_1 cliente_1


feito isso crei o mesmo usuário com a mesma senha para autenticação quando acessar a URL:

$ htpasswd -c /opt/sites/app/arquivos_clientes/cliente_1/.htpasswd cliente_1


depois atribui usuário cliente_1 ao grupo de mesmo nome, mantenho o root como proprietário da pasta e atribui permissão 775 a pasta em questão para somente root e grupo cliente_1 ter permissão de leitura/gravação/execução

$ chown -R cliente_1.cliente_1 /opt/sites/app/arquivos_clientes/cliente_1

$ chmod 775 -R /opt/sites/app/arquivos_clientes/cliente_1


e assim por diante para cliente_2, cliente_3, etc... até aqui tudo perfeito!

Meus problemas começam quando o cliente_1 vai utilizar lá seu client de FTP e começa a navegar livremente nas outras pastas, apesar deles não poderem apagar arquivos... se alterar a permissão da pasta para 770, vai dar erro 403 Forbidden ao acessar a URL... logo não sei o q fazer.

Tendeu agora? ufa!

lcavalheiro
(usa Slackware)

Enviado em 14/12/2012 - 16:53h

Coloca cada usuário em um grupo diferente, configura cada pasta de usuário para pertencer a esse usuário e ao seu grupo próprio, e seta as permissões de cada pasta de usuário para 711 (pasta precisa ser executável, eu sempre esqueço disso).

jbtozetti
(usa Ubuntu)

Enviado em 14/12/2012 - 17:24h

a 1ª parte já estava feita conforme informado, mas ao dar a permissão 711 e ao acessar a URL ainda tenho o erro 403 Forbidden

lcavalheiro
(usa Slackware)

Enviado em 14/12/2012 - 17:28h

Momento birutice: tenta 733