Añadir programas a shell chrooted en Plesk

Muchas veces cuando administramos sitios web con plesk, queremos dar acceso ssh limitado a clientes, trabajadores o colaboradores, el caso es que esta opción viene limitada a comandos básicos para evitar posibles escaladas de privilegios o acceso a procesos de sistema que no se deberían tener ya que queremos limitar este acceso a un solo dominio de otros muchos que podemos administrar en Plesk.

En este caso en concreto vamos a ver como agregar GIT a un terminal chrooted.

Lo primero que debemos hacer es conectar a nuestro plesk por shh con un usuario root, una vez estemos dentro tenemos que descargar un paquete oficial de plesk.

[simterm]
wget https://plesk.zendesk.com/hc/article_attachments/360009607573/update_chroot.tar.gz


tar xf update_chroot.tar.gz

[/simterm]

[simterm] $ ./update_chroot.sh –add comando [/simterm]

Con esto tenemos todo lo necesario para continuar, simplemente tendríamos que ir añadiendo los comandos que queremos con esta sentencia, para despues con esta otra sentencia aplicar los cambios ya sea a todos los dominios:
[simterm] $ ./update_chroot.sh –apply-all [/simterm]

O por el contrario a un solo dominio.
[simterm] $ ./update_chroot.sh –apply dominio.com [/simterm]

En el caso de git tiene varias dependencias así que vamos a poner el ejemplo completo para que no tengáis problemas.

[simterm]

mkdir -p /var/www/vhosts/chroot/usr/share/git-core/templates


cp -raL /usr/share/git-core/templates/ /var/www/vhosts/chroot/usr/share/git-core/templates


./update_chroot.sh –add /usr/bin/tr


./update_chroot.sh –add /usr/bin/git


./update_chroot.sh –add /usr/bin/dirname /usr/bin/wc /usr/bin/perl /usr/bin/tput /usr/bin/basename


./update_chroot.sh –add /usr/bin/git*

./update_chroot.sh –add ssh

./update_chroot.sh –devices tty

./update_chroot.sh --apply dominio.com   

[/simterm]

Con esto ya podriamos usar git en un entorno chrooted en nuestros plesk.

También te podría gustar...

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.