Adicionando os comandos ZIP e UNZIP para os usuários em Jail no ISPConfig

Comunidade ISPConfig Adicionando os comandos ZIP e UNZIP para os usuários em Jail no ISPConfig

Visualizando 1 post (de 1 do total)
  • Autor
    Posts
  • #12081
    Luis FatorBinario
    Luis FatorBinario
    Administrador

    Uma dúvida comum dos leitores é como fazer para adicionar os comandos zip e unzip aos usuários SSH em jail. Isso é útil quando você tem uma cópia do site zipada e só quer descompactá-la no servidor.

    Por segurança os usuários são limitados a executar somente alguns comandos no servidor, para mudar isso veja abaixo:

    Se você ainda não adicionou usuários ao site:

    1) Edite o arquivo /etc/jailkit/jk_init.ini

    Na linha 71: Bloco [basicshell] – Parâmetro “executables=” adicione os seguintes comandos (note a virgula no início):

    *Talvez em sua instalação a linha seja a 74, parâmetro “paths”.

    ,/usr/bin/zip, /usr/bin/unzip

     

    2) Em seguida reinicie o Jailkit:

    > /etc/init.d/jailkit restart

     

    Se já haviam usuários adicionados aos sites:

    Neste caso você terá que refazer a configuração para cada usuário que queira usar os comandos zip e unzip.

    Para cada usuário SSH cadastrado nos sites pelo ISPConfig um nome e grupo são atribuídos, por exemplo para o primeiro site que você adicionou provavelmente isso seja web1:client0 (Para saber exatamente qual usuário é responsável pelo site edite o site no ISPConfig e abra a aba “Opções”)

    Seguindo o exemplo de web1:client0 acima, para liberar os comandos ao usuário SSH do site digite:

    > jk_init -j /var/www/clients/client0/web1/ basicshell

    *Lembrando que isso é só um exemplo.

    **Uma outra maneira de liberar o usuário em Jail para usar os comandos é simplesmente criando outro usuário SSH em Jail para o site no painel, pois ele será adicionado com as permissões novas. Nem precisa deletar o anterior, pode-se adicionar quantos usuários quiser por site.

     

Visualizando 1 post (de 1 do total)

Você deve fazer login para responder a este tópico.