Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

Flera ägare på en katalog?

1
Skriv svar
Permalänk
Medlem

Flera ägare på en katalog?

Jag har några frågor:
Det är så att jag satt upp en FTP på min linuxserver...
konfig:

FTP-rooten ligger i /home/FTP
Där har alla användare tillgång att tanka ifrån, men inte ladda upp något. De får ladda upp saker i katalogen /home/FTP/upload
och kanske eventuellt i en egen användarkatalog eller något i den stilen.

Nåväl.. Om jag skulle välja att det bara finns en upload där de får tanka upp saker, hur gör jag för att de inte ska kunna ta bort sakerna som t.ex. andra laddat upp eller de själva?
Hur gör jag för att få en användare som har rättighet att ändra i alla användarkataloger och allting?
Vilka rättigheter ska ställas in ?
Jag kör ProFTPD... (Fast det har väl iofs bara med rättigheter att göra... inte i vilken applikation som körs..)

Tacksam för alla sorts svar som rör tråden.

Visa signatur

WS: Mac Studio M1 Max | 32 GB | 1TB | Mac OS
WS: Intel i5 12600K | 64 GB DDR4 @3600 Mhz | 2x1TB nvme 2x1TB SSD SATA | Windows 11 & Manjaro Linux
Bärbar: Macbook Pro 14" | M1 Pro | 16GB RAM | 512GB SSD | Mac OS
Servrar: Intel i7 10700K | 64 GB DDR4 @3600Mhz | 3 TB SSD + 22TB HDD | Unraid |
4x Raspberry pi 4b 8Gb | Dietpi |

Redigera
Citera flera Citera
Permalänk
Medlem

Låter som om du vill ha inherit.
chmod -R 1755 /home/FTP/upload

Visa signatur
Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Det är bra ja, sen finns det lite lösningar i proftpd som kan komplettera.
Direktiven GroupOwner och UserOwner kan göra så att alla nya filer som laddas upp/kataloger som skapas via ftp blir ägda av den användare eller grupp du angett.
Detta går att sätta specifikt för varje katalog om du vill.
Vidare kan du genom proftpd.conf begränsa exakt vilka ftp-kommandon som skall gå att utföra i en viss katalog. Tex skulle du kunna tillåta folk att ladda upp filer och skapa kataloger, men inte radera eller skriva över befintliga.

Det borde räcka för dina behov, men vill du bli riktigt pervers med filrättigheter så kan ACL vara en väg. kör själv med det. Det kräver dock lite mer krångel.

Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Redigera
Citera flera Citera
Permalänk
Medlem

proftpd har funkat utmärkt förmig, UTOM just groupowner/userowner.

Visa signatur

[size="1"]..[/size]

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Det har ju funnits sen 1.2pre11 och det funkar för mig..
Du har inte missat det här eller så?

Context

    <Anonymous>, <Directory>

Det funkar alltså inte att skriva in var som helst (antar jag).

Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Mod
Låter som om du vill ha inherit.
chmod -R 1755 /home/FTP/upload

Hmm det där verkade inte funka här..
skrev in det där precis.. ska det verkligen vara 1755 ?
Nåväl, gick inte att upload i mappen efter det :/
Ska ta en titt på Userowner och det andra nu..

men varför funkade det inte ?

Visa signatur

WS: Mac Studio M1 Max | 32 GB | 1TB | Mac OS
WS: Intel i5 12600K | 64 GB DDR4 @3600 Mhz | 2x1TB nvme 2x1TB SSD SATA | Windows 11 & Manjaro Linux
Bärbar: Macbook Pro 14" | M1 Pro | 16GB RAM | 512GB SSD | Mac OS
Servrar: Intel i7 10700K | 64 GB DDR4 @3600Mhz | 3 TB SSD + 22TB HDD | Unraid |
4x Raspberry pi 4b 8Gb | Dietpi |

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Aphex
Det har ju funnits sen 1.2pre11 och det funkar för mig..
Du har inte missat det här eller så?

Context

    <Anonymous>, <Directory>

Det funkar alltså inte att skriva in var som helst (antar jag).

Hmm hur fungerar det där exakt??
Vad exakt ska man skriva in.. förstod inte riktigt..

Om jag vill att alla filer som laddas upp tillfaller t.ex. användaren fredrik, vad exakt ska jag skriva då och var ska jag lägga det i proftpd.conf?

Visa signatur

WS: Mac Studio M1 Max | 32 GB | 1TB | Mac OS
WS: Intel i5 12600K | 64 GB DDR4 @3600 Mhz | 2x1TB nvme 2x1TB SSD SATA | Windows 11 & Manjaro Linux
Bärbar: Macbook Pro 14" | M1 Pro | 16GB RAM | 512GB SSD | Mac OS
Servrar: Intel i7 10700K | 64 GB DDR4 @3600Mhz | 3 TB SSD + 22TB HDD | Unraid |
4x Raspberry pi 4b 8Gb | Dietpi |

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Mod
Låter som om du vill ha inherit.
chmod -R 1755 /home/FTP/upload

Vad gör 1:an?

Visa signatur

01001000 01100001 01110010 00100000 01100100 01110101 00100000 01110100 01110010 10000110 01101011 01101001 01100111 01110100 00111111 00100000 00111010 00101001

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av -=fredrik=-

Hmm hur fungerar det där exakt??
Vad exakt ska man skriva in.. förstod inte riktigt..

Om jag vill att alla filer som laddas upp tillfaller t.ex. användaren fredrik, vad exakt ska jag skriva då och var ska jag lägga det i proftpd.conf?

<Directory /home/ftp/public>

# alla nya filer blir ägda av gruppen "ftpadmin"
# istället för uppladdarens vanliga grupp.
GroupOwner ftpadmin

# alla nya filer får rw-rw-r--, kataloger rwxrwxr-x
# nu kan uppladdaren samt alla i gruppen "ftpadmin" skriva till filen/katalogen.
# övriga kan bara läsa.
  Umask                         002  002

# gruppen ftpguest får inte ladda upp eller modifera något här
<Limit WRITE>
 Order Deny,Allow
  DenyGroup ftpguest
  AllowAll
</Limit>
</Directory>

Du måste alltså specifiera i vilken katalog det skall gälla i.
i default proftpd.conf finns det en del som heter <Directory /*>.
Där kan du skriva in sånt du vill skall gälla för hela ftpn. (förutom virtuella servrar o dyl.)

Om du vill att fredrik skall bli ägare till alla filer använder du bara "UserOwner fredrik" istället för/tillsammans med GroupOwner.
Tar du bort GroupOwner i exemplet ovan bör du ändra till "Umask 022 022" också, så att inte alla i uppladdarens grupp kan skriva till filerna.

Citat:

Ursprungligen inskrivet av TwaN

Vad gör 1:an?

För oss som inte lärde oss räkna oktalt i lekskolan är det samma sak som "chmod +t /directory/pub". Effekten av det är att även om en användare på något vis har skrivrätt i den här katalogen, kan han aldrig skriva över en fil/katalog som någon annan lagt där, om inte;
1) han äger katalogen
2) han är root
Väldigt användbart på kataloger som används många användare, tex. /tmp skall ha +t från början..

Senast redigerat
Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Aphex
[code]

För oss som inte lärde oss räkna oktalt i lekskolan är det samma sak som "chmod +t /directory/pub". Effekten av det är att även om en användare på något vis har skrivrätt i den här katalogen, kan han aldrig skriva över en fil/katalog som någon annan lagt där, om inte;
1) han äger katalogen
2) han är root
Väldigt användbart på kataloger som används många användare, tex. /tmp skall ha +t från början..

Tack så mycket för svaret!
Ska in å testa nu om en liten stund...

Men en sak innan.. jag lyckas inte riktigt med chmod -R 1755 ...
för om jag gör det då kan ingen förutom ägaren tanka upp filer till katalogen sen.. vad göra ? Vad gör jag för fel ?
Jag har skrivit chmod -R 1755 /home/FTP/Upload
och då kan ingen tanka upp längre... :/

Visa signatur

WS: Mac Studio M1 Max | 32 GB | 1TB | Mac OS
WS: Intel i5 12600K | 64 GB DDR4 @3600 Mhz | 2x1TB nvme 2x1TB SSD SATA | Windows 11 & Manjaro Linux
Bärbar: Macbook Pro 14" | M1 Pro | 16GB RAM | 512GB SSD | Mac OS
Servrar: Intel i7 10700K | 64 GB DDR4 @3600Mhz | 3 TB SSD + 22TB HDD | Unraid |
4x Raspberry pi 4b 8Gb | Dietpi |

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av -=fredrik=-

Tack så mycket för svaret!
Ska in å testa nu om en liten stund...

Men en sak innan.. jag lyckas inte riktigt med chmod -R 1755 ...
för om jag gör det då kan ingen förutom ägaren tanka upp filer till katalogen sen.. vad göra ? Vad gör jag för fel ?
Jag har skrivit chmod -R 1755 /home/FTP/Upload
och då kan ingen tanka upp längre... :/

chmod 1755 sätter drwxr-xr-t vilket betyder att ingen annan än ägaren kan skriva till katalogen. chmod g+w ger skrivrätt till gruppen, och o+w skrivrätt till alla andra.

Om du vill använda siffror för att sätta rättigheter finns en guide här: http://www.krnlpanic.com/tutorials/permissions.php
Den sista biten om +t stämmer dock inte längre.

Senast redigerat
Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Redigera
Citera flera Citera
1
Skriv svar