Com esta etapa iremos prover acesso via FTP ao servidor web para que os desenvolvedores web possam postar as páginas.
A ideia é que tenhamos um diretório (/web) onde todos os usuários desenvolvedores possam gravar nele.
Vamos fazer as etapas a seguir somente no servidor web1.
Inicilamente vamos criar um grupo para os usuários que conectarão via ftp, que será dono do diretório compartilhado.
[root@web1 ]# groupadd gweb
Criaremos dois usuários tendo como grupo primário o grupo gweb criado anteriormente. O diretório do usuário será o diretório comum dos serviores web que é /web. A opção -M é para não criar o diretório, pois ele já existe.
[root@web1 ]# useradd -g gweb -d /web -M user1
[root@web1 ]# useradd -g gweb -d /web -M user2
[root@web1 ]# useradd -g gweb -d /web -M user2
Coloque a senha para os usuários
[root@web1 ]# passwd user1
[root@web1 ]# passwd user2
[root@web1 ]# passwd user2
Troque as permissões do diretório /web.
[root@web1 ]# chmod 770 /web
Isto dará permissão para o usuário e grupo ler, gravar e entrar no diretório, mas outros não terão nenhum acesso.
[root@web1 ]# chown :gweb /web
Isto irá alterar o grupo proprietário do diretório como sendo do grupo gweb.
Também não podemos esquecer de colocar o apache tendo como grupo adicional o grupo gweb.
[root@web1 ]# usermod -G gweb apache
Instalação do Servidor FTP
Instale o pacote vsftpd.
[root@web1 ]# yum install vsftpd
Após instalar o pacote vamos fazer alguns ajustes. Para isto edite o arquivo de configiuração.
[root@web1 ]# vim /etc/vsftpd/vsftpd.conf
Altere a variável
local_umask=022
para
local_umask=002
Isto fará com que todos os arquivos e diretórios criados pelo servidor ftp deixem o grupo ler e gravar.
Adicione ao final do arquivo
chroot_local_user=yes
Isto irá bloquear os usuários em seus diretórios.
Testes
Para testar se está funcionando conecte ao servidor ftp com o usuário user1.
[root@web1 ]# ftp localhost
Entre com a senha que criou e veja certifique-se de que o usuário está bloqueado em seu diretório.
ftp> pwd
257 "/"
ftp>
257 "/"
ftp>
Isto indica que o usuário está bloqueado, pois apareceu "/" e não o diretório dele "/web".
Agora o servidor está pronto para receber as páginas dos desenvolvedores.
Lembre de postar qualquer comentário caso apareça alguma dúvida.
Nenhum comentário:
Postar um comentário