Bom dia a todos Perdoem-me se não me expressei corretamente. Vou tentar explicar mais detalhadamente:
No meu servidor Debian tem o apache instalado, com vários domínios virtuais. A pasta com os arquivos de cada domínio ficam dentro do home do usuário que tem o mesmo nome do domínio, tipo: www.minhacasa.minhaemrpesa.com/inex.html home: /home/minhacasa/public_html/index.html www.meucarro.minhaempresa.com/index.html home: /home/meucarro/public_html/index.html A permissão de cada home fica: rwxr-xr-x para que o usuário do apache possa "chegar" até a pasta public_html de cada domínio. Eu não quis implementar o ftp para a atualização dos sites para a senha não trafegar em texto plano. Usei o ssh, mas para o usuário usar o ssh ele tem que ter Shell. Se ele tiver Shell, ele vai poder entrar, devido as permissões, no public_html de outro usuário, e copiar um arquivo php que tenha a senha de um banco, por exemplo. Resolvi implementar o sftp, mas o sftp que vem junto do openssh, pelo menos nos meus testes, exigiu Shell para o usuário, e voltei a estaca 0. A minha dúvida é se existe um software ou configuração do sftp que permita o usuário acessar apenas seu home, como o ftp, mas trafege senha criptografada. Desculpe o texto longo. Grato _________ Jerônimo -----Mensagem original----- De: Mario Olimpio de Menezes [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 21 de outubro de 2003 07:45 Para: debian-user-portuguese@lists.debian.org Assunto: Re: RES: SFTP sem shell, é possível? On Mon, Oct 20, 2003 at 06:16:02PM -0300, Jeronimo - Debian wrote: > Como eu posso limitar o número de processos por usuário? ulimit(3) > > E também, se é no home dos usuários que ficam o public_html, como faço > para impedir então que um usuário acesse o public_html do outro, se as > permissões estão assim: o que vc quer dizer com "... impedir então que um usuário acesse o public_html do outro?" se está no public_html, qualquer um acessará via web! não quer índices automáticos, desabilite no apache! vc quer impedir modificação? para isto utilize permissões adequadas no diretório e arquivos, algo como 0755 nos diretórios e 0644 nos arquivos > > rwxr-xr-x /home/usuario1/public_html > > para o apache poder ter acesso? > > Att. > > Jerônimo > > -- Mario O.de Menezes, Ph.D. "Many are the plans in a man's heart, but IPEN-CNEN/SP is the Lord's purpose that prevails" http://www.ipen.br/~mario Prov. 19.21 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]