web:developers:start

trabajar con desarrolladores

para trabajar con varios desarrolladores/proveedores en una misma máquina y que no se puedan robar ni pisar, procederemos de la siguiente manera:

  • modificar SSHD para enjaulado
  • crear 2 grupos por cada proveedor: proveedor y proveedorSFTP
    • añadir el grupo a /etc/ssh/sshd_config
  • crear carpeta en /home/ para el grupo ($ chown root:root)
  • crear usuario(s) necesarios, asignándoles como grupo principal el creado anteriormente y la carpeta de inicio anterior:
    useradd -g grupo -d /home/proveedor -m -s /bin/false nombreUsuario
  • crear fichero /root/mount-bind.sh, con los permisos necesarios y con autoarranque en cada inicio de máquina (/etc/rd.c o similar)
  • por cada proyecto/ VH
    • crear carpeta en su directorio $HOME
    • crear carpeta en /home/www (si es la carpeta ROOT de nuestros proyectos)
      • $ chmod g+ws o-r sobre la carpeta
    • añadir mount –bind /home/www/carpeta_VH /home/proveedor/carpeta_VH (con los supuestos de carpetas anteriores)
  • web/developers/start.txt
  • Darrera modificació: 12/04/2012 10:12
  • per mate