ProFTPd admin és userek

Linux-haladó

Sziasztok!

FTP továbbfejlesztéssel kapcsolatos a kérdésem.

Scenario:
1. Debian elég új + ProFTPd
2. DefaultRoot ~ benne a ProFTPd config file-ban, ok, a user-ek csak a sajátjukat látják
4. Létrehoztam egy admin-t akinek a homedir-je a /home (lásd adduser --home /home admin)

Emiatt ő látja a többiek mappáját, bele azonban nem tud írni, pedig már a root csoportba betettem az admin-t.

1. kérdés: Hogyan lenne ez lehetséges hogy ez az admin mások mappáját írja/olvassa?

2. kérdés: Csinálnék egy public nevű user-t aki nyilván a saját /home/public-ot látná. De meg lehet azt tenni, hogy a public csak olvasni tudhassa. Lehetséges ez?

Gondolom a 2.-nak megfelel a megmaradó öröklés mely szerint az admin tudná olvasni a public-ot.

Remélem egyszerűen megoldható (bár a másodikkal kapcsolatban vannak aggályaim) :(

Tud ebben valaki segíteni?

  • 1678 megtekintés

( siposg | 2011. 06. 29., sze – 21:11 )

Szerintem eltévesztetted a házszámot.
Meg lehet oldani ezeket, de alapjában véve nem túl szerencsésen. Az ftp nem windows megosztás.
Az ftp onnan indult, hogy a felhasználók a saját home könyvtárjaikat a távolból tudják írni, olvasni. Ez a szemlélet van alapból mögötte.
A /home-ra jogot adni, illetve, az hogy valaki a saját home könyvtárában read only legyen... nem erre találták ki.

Linuxscripting

Sorry no offense, de ez miért: "Az ftp onnan indult, hogy a felhasználók a saját home könyvtárjaikat a távolból tudják írni, olvasni. Ez a szemlélet van alapból mögötte."
Az FTP egy hálózati protokoll. Hogy most az adott operációs rendszer illetve FTP szerver milyen jogosultságokat, illetve hogy a szerver milyen beállításokat támogat az nagyon különböző.
Szal arra használja az ember amire kell, nem hinném, hogy arra van kitalálva, hogy a user chroot-olodjon a home-jába és kész. Egyszerűen igénytől függ.
Pl. ott van az ACL öröklődéssel Linux-nál, ami segít megoldani hasonló problémákat.

( stra | 2011. 06. 29., sze – 22:07 )

"Csinálnék egy public nevű user-t aki nyilván a saját /home/public-ot látná. De meg lehet azt tenni, hogy a public csak olvasni tudhassa."
Limit. A dokumentáció és a Howto.