Possibile duplicato:
autorizzazioni directory Linux
Sto lavorando con alcuni sviluppatori di terze parti e vorrei concedere a SFTP (o FTP) l'accesso alla cartella principale per un sito Web su cui stanno lavorando, in '/var/www/html/website_abc'
modo che possano caricare i file lì. Nota che sto ospitando i miei altri siti Web lì sulla stessa istanza EC2 ad es '/var/www/html/website_xyz'
.
Solo per sottolineare che sto lavorando con più siti Web su 1 singola istanza EC2, la struttura dei siti Web è la seguente:
/ var / www / html /
/ var / www / html / website_abc
...
/ var / www / html / website_xyz
I miei obiettivi sono i seguenti:
- L'utente "adeveloper" ha accesso a "/ var / www / html / website_abc" e solo "/ var / www / html / website_abc"
- Suppongo che l'utente "adeveloper" userà "adeveloper @ [il mio IP elastico]" come nome utente per accedere a SFTP (o FTP), giusto?
- L'utente "adeveloper" non ha accesso a "/ var / www / html /" o ad altre directory nella mia istanza EC2
- Che ne dici del file della chiave privata?
- Devo trasferire il mio file di chiave privata agli sviluppatori di terze parti: è consigliabile farlo?
- Esiste un modo per generare un diverso file di chiave privata per loro o consentire loro di accedere con nome utente e password?
Ho fatto ricerche ma la maggior parte delle persone parlava di come accedere a EC2 tramite SFTP, che sono già in grado di utilizzare WinSCP.
chiarimenti:
- Avrei bisogno di "adeveloper" per poter caricare materiale su
/var/www/html/website_abc
cui è permesso "scrivere" - Avrei bisogno di "adeveloper" per non avere il permesso di "scrittura" per qualsiasi file / directory
/var/www/html/
e, idealmente, nemmeno il permesso di "lettura" - Tuttavia, qui sembra esserci un grosso problema:
/var/www/html/
ha già l'autorizzazione 777 poiché questa è la mia cartella DocumentRoot. Quindi, come posso impedire a "Adeveloper" di accedere al mio altro sito Web?
In parte risolto sono riuscito a raggiungere i miei obiettivi usando OpenSSH (creo la cartella .ssh all'interno di / var / www / html / website_abc / e genera la chiave privata e la do agli sviluppatori di terze parti). Ho anche imparato che non avrei mai dovuto fornire il file della chiave privata che mi ha fornito AWS. Sto ancora imparando a conoscere chroot.