• Kernel Panic

    Clique para ler tudo sobre a nova reforma ao Kernel Panic!
  • Modelação 3D

    Clica para ver as postagens relacionadas com modelação 3D
  • Informática

    Clica para ler todos os meus posts relacionados com Informática
  • Tutoriais

    Tutoriais vários relacionados com inúmeras tecnologias informáticas!
Etiquetas: ,

FTP para múltiplos users

Há quase um ano que aluguei um Linode. Um Linode é uma máquina virtual num local remoto, onde podemos fazer quase tudo o que quisermos, sendo a ideia principal ter um servidor pessoal que nós controlamos. Este servidor virtual é denominado VPS.

Estou a pensar criar vários posts sobre como configurar aqui alguns serviços (owncloud, ajenti, lamp stack, cms's várias...) e como hoje estive a batalhar com o meu servidor de FTP decidi reactivar isto.

Antes de mais vou assumir que usam CentOS ou semelhante, apesar de neste caso ser irrelevante pois se usam VSFTP este tutorial é válido para qualquer distro.Vou assumir ainda que o http root se encontra em /var/www/.

Imaginem que têm duas cms's, uma Wordpress e outra Joomla no mesmo servidor. Estão a visualizar? Cool. Em termos de segurança devem ter dois utilizadores diferentes para cada cms. Para simplificar uso os utilizadores wordpress e joomla.

As próprias bases de dados teriam de ter utilizadores diferentes, mas foquemos-nos no serviço FTP.

Imaginemos que instalaram já ambas CMSs, o primeiro que devem fazer é criar novos utilizadores. Usando ssh autenticam-se como utilizador root no servidor e usam o comando useradd, podendo ou não especificar directório home e tipo default de terminal.

[root@labs /]# useradd -d /home/wordpress -s /sbin/nologin wordpress
[root@labs /]# useradd -d /home/joomla -s /sbin/nologin joomla

Agora têm os utilizadores criados. Agora criamos passwords para cada user, usando o comando passwd.

 [root@labs /]# passwd wordpress
[root@labs /]# passwd joomla

Agora vamos configurar o vsftp daemon. As configurações deste serviço estão normalmente em /etc/vsftpd/vsftpd.conf.


Abrindo com o esse ficheiro:
[root@labs /]# vi /etc/vsftpd/vsftpd.conf

Vamos acrescentar as linhas (no vi carreguem no insert ou i para inserir dados).

chroot_local_user=YES
user_config_dir=/etc/vsftpd/users

De seguida vamos salvamos e saímos do vi (pressionando escape e escrevendo :wq seguido de enter).

Vamos agora criar uma directoria chamada users, usando o comando 
[root@labs /]# mkdir /etc/vsftpd/users

Vamos agora criar configurações para cada um dos utilizadores, usando outra vez o vi (podem usar qualquer editor de texto, really, mas o vi é muito bom).

[root@labs /]# vi /etc/vsftpd/users/wordpress

E acrescentam as seguintes linhas, usando o mesmo modus operandi descrito anteriormente.

local_root=/var/www/wordpress
dirlist_enable=YES
download_enable=YES
write_enable=YES

Repetem para o utilizador joomla, (alterando a directoria claro).

Agora temos de mudar o dono da directoria.

[root@labs /]# cd /var/www/wordpress

E usando o comando chown mudamos o ownership da directoria:

[root@labs /]# chown -hR wordpress *

Depois repetimos o processo para o utilizador joomla, usando a respectiva directoria.

No final ficamos com dois utilizadores diferentes, sendo que quando o utilizador wordpress se logar será reencaminhado para a directoria /var/www/wordpress.

Agora para tudo isto funcionar é preciso reiniciar o serviço vsftpd:

[root@labs /]# service vsftpd restart

O mesmo é possível de fazer com SCP. Talvez numa próxima. :)

Kenny uses blog revive, it's super effective!
Kenny.
Publicada por Kenny ~ sexta-feira, 2 de novembro de 2012 às 18:04
0 comentários

Google e Privacidade


A Google vai mudar as políticas de privacidade apartir de dia 1 de Março, devido à implementação de uma base de dados única que irá juntar toda a informação que a Google tem sobre um indivíduo.

Eu não tenho problemas com isso, pois não há muito que partilhe na Google, mas...

Se não pagamos por um serviço é porque somos nós a mercadoria a ser vendida.

E isso é verdadeiro para qualquer rede social, webhost, code repository ou mail server. No caso da Google aconselho a vossa visita aos seguintes links que podem ajudar a perceber o que a Google tem sobre vós:

http://www.google.com/intl/en/privacy/tools.html - Várias formas de controlar a vossa privacidade.
http://www.google.com/privacy/ads/ - Privacidade referente a publicidade (que é o moneymaker que faz com que a Google se importe com os dados dos users)
https://www.google.com/takeout/ - Forma de fazer o download de quase tudo o que a Google tem sobre vós (para o Gmail basta usar IMAP e um client decente.)

http://www.google.com/ads/preferences/html/intl/en/plugin/ Plugin Opt-Out.
http://www.google.com/ads/preferences/?hl=en As vossas preferências em relação a publicidade (e mostra o profile que a Google desenhou de vós)

Basicamente vendo o https://www.google.com/history podem apagar o vosso histórico (provavelmente apenas do profile, ficará para sempre nas bases de dados da Google).

E há ainda mais opções no vosso profile!
https://www.google.com/dashboard/?hl=en
  
Alternativas que protegem a privacidade dos clientes existem, mas são pagas e raramente têm uma qualidade sequer parecida aos serviços oferecidos pela Google

Long time no see,
Kenny.

Sources:
http://www.google.com/press/images.html
Internet Memes Database
Publicada por Kenny ~ domingo, 12 de fevereiro de 2012 às 20:25
0 comentários
Assinar: Postagens (Atom)
 
Kernel Panic © 2003-2011 | Designed by Trucks, in collaboration with MW3, Broadway Tickets, and Distubed Tour