Flera ägare på en katalog?

2003-03-27 10:47

Permalänk

SanTeoX

Medlem ★

Plats: Sverige
Registrerad: Jul 2001

●

Flera ägare på en katalog?

Jag har några frågor:
Det är så att jag satt upp en FTP på min linuxserver...
konfig:

FTP-rooten ligger i /home/FTP
Där har alla användare tillgång att tanka ifrån, men inte ladda upp något. De får ladda upp saker i katalogen /home/FTP/upload
och kanske eventuellt i en egen användarkatalog eller något i den stilen.

Nåväl.. Om jag skulle välja att det bara finns en upload där de får tanka upp saker, hur gör jag för att de inte ska kunna ta bort sakerna som t.ex. andra laddat upp eller de själva?
Hur gör jag för att få en användare som har rättighet att ändra i alla användarkataloger och allting?
Vilka rättigheter ska ställas in ?
Jag kör ProFTPD... (Fast det har väl iofs bara med rättigheter att göra... inte i vilken applikation som körs..)

Tacksam för alla sorts svar som rör tråden.

Visa signatur

Rapportera Redigera

Citera flera Citera

2003-03-27 14:45

Permalänk

Mod

Medlem

Plats: Stockholm
Registrerad: Dec 2001

●

Låter som om du vill ha inherit.
chmod -R 1755 /home/FTP/upload

Visa signatur

Rapportera Redigera

Citera flera Citera

2003-03-27 14:56

Permalänk

Aphex

Hedersmedlem ★

Plats: i bestens inre
Registrerad: Jul 2001

●

Det är bra ja, sen finns det lite lösningar i proftpd som kan komplettera.
Direktiven GroupOwner och UserOwner kan göra så att alla nya filer som laddas upp/kataloger som skapas via ftp blir ägda av den användare eller grupp du angett.
Detta går att sätta specifikt för varje katalog om du vill.
Vidare kan du genom proftpd.conf begränsa exakt vilka ftp-kommandon som skall gå att utföra i en viss katalog. Tex skulle du kunna tillåta folk att ladda upp filer och skapa kataloger, men inte radera eller skriva över befintliga.

Det borde räcka för dina behov, men vill du bli riktigt pervers med filrättigheter så kan ACL vara en väg. kör själv med det. Det kräver dock lite mer krångel.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Rapportera Redigera

Citera flera Citera

2003-03-27 18:17

Permalänk

_3fps

Medlem

Registrerad: Dec 2001

●

proftpd har funkat utmärkt förmig, UTOM just groupowner/userowner.

Visa signatur

[size="1"]..[/size]

Rapportera Redigera

Citera flera Citera

2003-03-27 19:33

Permalänk

Aphex

Hedersmedlem ★

Plats: i bestens inre
Registrerad: Jul 2001

●

Det har ju funnits sen 1.2pre11 och det funkar för mig..
Du har inte missat det här eller så?

Context

    <Anonymous>, <Directory>

Det funkar alltså inte att skriva in var som helst (antar jag).

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Rapportera Redigera

Citera flera Citera

2003-03-27 23:43

Permalänk

SanTeoX

Medlem ★

Plats: Sverige
Registrerad: Jul 2001

●

Citat:

Ursprungligen inskrivet av Mod
Låter som om du vill ha inherit.
chmod -R 1755 /home/FTP/upload

Hmm det där verkade inte funka här..
skrev in det där precis.. ska det verkligen vara 1755 ?
Nåväl, gick inte att upload i mappen efter det :/
Ska ta en titt på Userowner och det andra nu..

men varför funkade det inte ?

Visa signatur

Rapportera Redigera

Citera flera Citera

2003-03-27 23:54

Permalänk

SanTeoX

Medlem ★

Plats: Sverige
Registrerad: Jul 2001

●

Citat:

Ursprungligen inskrivet av Aphex
Det har ju funnits sen 1.2pre11 och det funkar för mig..
Du har inte missat det här eller så?

Context

    <Anonymous>, <Directory>

Det funkar alltså inte att skriva in var som helst (antar jag).

Hmm hur fungerar det där exakt??
Vad exakt ska man skriva in.. förstod inte riktigt..

Om jag vill att alla filer som laddas upp tillfaller t.ex. användaren fredrik, vad exakt ska jag skriva då och var ska jag lägga det i proftpd.conf?

Visa signatur

Rapportera Redigera

Citera flera Citera

2003-03-28 12:30

Permalänk

twan

Medlem

Plats: Malmö
Registrerad: Mar 2002

●

Citat:

Ursprungligen inskrivet av Mod
Låter som om du vill ha inherit.
chmod -R 1755 /home/FTP/upload

Vad gör 1:an?

Visa signatur

01001000 01100001 01110010 00100000 01100100 01110101 00100000 01110100 01110010 10000110 01101011 01101001 01100111 01110100 00111111 00100000 00111010 00101001

Rapportera Redigera

Citera flera Citera

2003-03-28 16:56

Permalänk

Aphex

Hedersmedlem ★

Plats: i bestens inre
Registrerad: Jul 2001

●

Citat:

Ursprungligen inskrivet av -=fredrik=-

Hmm hur fungerar det där exakt??
Vad exakt ska man skriva in.. förstod inte riktigt..

Om jag vill att alla filer som laddas upp tillfaller t.ex. användaren fredrik, vad exakt ska jag skriva då och var ska jag lägga det i proftpd.conf?

<Directory /home/ftp/public>

# alla nya filer blir ägda av gruppen "ftpadmin"
# istället för uppladdarens vanliga grupp.
GroupOwner ftpadmin

# alla nya filer får rw-rw-r--, kataloger rwxrwxr-x
# nu kan uppladdaren samt alla i gruppen "ftpadmin" skriva till filen/katalogen.
# övriga kan bara läsa.
  Umask                         002  002

# gruppen ftpguest får inte ladda upp eller modifera något här
<Limit WRITE>
 Order Deny,Allow
  DenyGroup ftpguest
  AllowAll
</Limit>
</Directory>

Du måste alltså specifiera i vilken katalog det skall gälla i.
i default proftpd.conf finns det en del som heter <Directory /*>.
Där kan du skriva in sånt du vill skall gälla för hela ftpn. (förutom virtuella servrar o dyl.)

Om du vill att fredrik skall bli ägare till alla filer använder du bara "UserOwner fredrik" istället för/tillsammans med GroupOwner.
Tar du bort GroupOwner i exemplet ovan bör du ändra till "Umask 022 022" också, så att inte alla i uppladdarens grupp kan skriva till filerna.

Citat:

Ursprungligen inskrivet av TwaN

Vad gör 1:an?

För oss som inte lärde oss räkna oktalt i lekskolan är det samma sak som "chmod +t /directory/pub". Effekten av det är att även om en användare på något vis har skrivrätt i den här katalogen, kan han aldrig skriva över en fil/katalog som någon annan lagt där, om inte;
1) han äger katalogen
2) han är root
Väldigt användbart på kataloger som används många användare, tex. /tmp skall ha +t från början..

Senast redigerat 2003-03-28 17:18

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Rapportera Redigera

Citera flera Citera

2003-03-28 20:08

Permalänk

SanTeoX

Medlem ★

Plats: Sverige
Registrerad: Jul 2001

●

Citat:

Ursprungligen inskrivet av Aphex
[code]

För oss som inte lärde oss räkna oktalt i lekskolan är det samma sak som "chmod +t /directory/pub". Effekten av det är att även om en användare på något vis har skrivrätt i den här katalogen, kan han aldrig skriva över en fil/katalog som någon annan lagt där, om inte;
1) han äger katalogen
2) han är root
Väldigt användbart på kataloger som används många användare, tex. /tmp skall ha +t från början..

Tack så mycket för svaret!
Ska in å testa nu om en liten stund...

Men en sak innan.. jag lyckas inte riktigt med chmod -R 1755 ...
för om jag gör det då kan ingen förutom ägaren tanka upp filer till katalogen sen.. vad göra ? Vad gör jag för fel ?
Jag har skrivit chmod -R 1755 /home/FTP/Upload
och då kan ingen tanka upp längre... :/

Visa signatur

Rapportera Redigera

Citera flera Citera

2003-03-28 20:19

Permalänk

Aphex

Hedersmedlem ★

Plats: i bestens inre
Registrerad: Jul 2001

●

Citat:

Ursprungligen inskrivet av -=fredrik=-

Tack så mycket för svaret!
Ska in å testa nu om en liten stund...

Men en sak innan.. jag lyckas inte riktigt med chmod -R 1755 ...
för om jag gör det då kan ingen förutom ägaren tanka upp filer till katalogen sen.. vad göra ? Vad gör jag för fel ?
Jag har skrivit chmod -R 1755 /home/FTP/Upload
och då kan ingen tanka upp längre... :/

chmod 1755 sätter drwxr-xr-t vilket betyder att ingen annan än ägaren kan skriva till katalogen. chmod g+w ger skrivrätt till gruppen, och o+w skrivrätt till alla andra.

Om du vill använda siffror för att sätta rättigheter finns en guide här: http://www.krnlpanic.com/tutorials/permissions.php
Den sista biten om +t stämmer dock inte längre.

Senast redigerat 2003-03-28 20:32

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Rapportera Redigera

Citera flera Citera

Flera ägare på en katalog?

Flera ägare på en katalog?

Externa nyheter

Spelnyheter från FZ