jogosultság beállítása

Alapvetoen azt kell latnod, hogy az FTP es az SFTP kozott semmilyen lenyegi kulonbseg nincs jogosultsag kezelesben, ugyanis azt nem az FTP / SFTP daemon vegzi, hanem az oprendszer, meghozza file szinten.

Amit Te szeretnel az ket reszre bonthato. 1. ne tudjon hozzaferni olyan fajlokhoz, amikhez nincs koze. 2. a felhasznalo ne tudjon olyan konyvtarakba amikhez nincs koze.

Az elsot ugy tudod elerni, hogy lekorlatozod a fajlok jogosultsagait. Ez Unix rendszereken igy mukodik:

- Minden filenak es konyvtarnak van egy tulajdonos felhasznaloja es egy tulajdonos csoportja.
- Harom jogosultsagi szint van: tulajdonos felhasznalo, tulajdonos csoport illetve mindenki mas.
- Harom jogosultsag van: R mint Read, W mint Write es X mint Execute (konyvtaraknak: belepes a konyvtarba).

Ezekbol (es nehany specialis flagbol osszeall egy ilyen minta:

rwxrwxrwx, ahol a harom szegmens sorban felhasznalo, csoport es mindenki mas jogosultsagai.

Errol reszleteket pl a Wikipedian olvashatsz.

A masodik feladat a felhasznalo bekorlatozasa egy konyvtarba. Ezt a chroot muvelettel szokas elerni. Hogy hogyan tudod megoldani a Te programoddal, azt olvasd el a manualjaban.

--
Pásztor János
Üzemeltető Macik

Én úgy oldottam meg, hogy az SSH daemon saját SFTP subsystemét kikapcsoltam, és helyette a Proftpd szerver mod_sftp modulját vettem használatba. Természetesen másik porton, nem a 22-esen. A felhasználók MySQL-ben vannak tárolva, a saját könyvtárukba vannak chroot-olva, azt látják root mappaként. Bár én több különböző leírásból raktam össze a rendszert, esetleg nézd meg ezt:

http://csrdu.org/nauman/2011/02/13/proftpd-with-sftp-mysql-and-monthly-…