Problemas haciendo jailroot en directorio apache y permisos de escritura para el mismo...

Imagen de scangirl

Buenas, os comento un quebradero de cabeza que tengo respecto a hacer chroot en el directorio de Apache (/var/www) para que un grupo de usuarios pueda acceder por sftp sin poder salir de este directorio.

1. Tengo el grupo ‘sftponly’, necesito que puedan acceder a /var/www por sftp (sólo lectura)

2. Por otro lado necesito que el usuario www-data (Apache) sea el propietario o almenos tenga permisos de escritura en el mismo directorio ( /var/www)

El problema viene cuando junto las dos necesidades, ya que por lo que he leído, para poder hacer jailroot en un directorio es necesario que el propietario del directorio sea root y que ningún usuario tenga permisos de escritura aparte de él.

Si junto el jailroot con los permisos de escritura entonces, al intentar conectar con el cliente vía sftp me tira el siguiente error:

“Error:Server unexpectedly closed network connection”

Como no podía con el sistema de permisos UGO, he probado con ACL, pero nada, en cuanto concedo permisos de escritura al usuario www-data tengo el mismo problema.

¿Alguien sabe como puedo hacer para que el usuario www-data siga pudiendo escribir en el directorio Apache y a la vez pueda crear un usuario o grupo de usuarios que queden “encerrados” en este directorio al entrar por sftp?

Muchísimas gracias.

P.D.: Utilizo un Ubuntu Server 10.04 LTS

Hola scangirl, a ver si algún compañero ubuntero sabe como ayudarte....

PD: Te muevo a problemas sin solucionar este tema, ya que es hay donde tratamos los problemas con nuestro ubuntu

Buff ando con eso ahora mismo. me explico con la idea de montar mi servidor web apache en linux dado que antes lo hacia en windows. Haber si entra nuestro amigo Ender que si no me equivoco habia montado con exito un servidor web en ubuntu no se si el server pero desde luego si monto un apache eso me suena.

Att kimeros

Hola compañeros. Fenix 75, siento no haber puesto el tema en el lugar correcto...No había visto el apartado problemas, gracias por mover el post.

Kimeros, ojalá alguien nos pueda echar una mano, porque yo estoy con verdaderos quebraderos de cabeza con el tema...:S

Saludos y gracias!! :D

No pasa nada scangirl, a ver si alguien os puede ayudar....

Nada, para vuestra información, por fin lo he conseguido, el secreto está por ejemplo, para el directorio /var/www, que en vez de hacer el directorio sobre www (que ha de tener permisos de escritura para usuarios diferentes de root) lo haces sobre el directorio base, en este caso, var. Con esto el usuario puede entrar por sftp al directorio var y por tanto a www , el resto de directorios se los he capado mediante ACLs, y nada, luego he metido al usuario en un grupo junto al usuario apache para escribir en www y ¡Todo solucionado! :P

En fin, solo compartía el apunte por si a alguien le puede servir de ayuda :P

Muchas gracias scangirl por compartir con todos nosotros la solución a tu problema....me alegra de que lo solucionaras....

Muevo este tema a problemas solucionados....