Sziasztok!
Nemrég írtam, hogy vsftpd-hez kellene kis segítség. Szerencsére rájöttem hogy működik, már felhasználókat is tudok hozzáadni, stb, stb..
Viszont a jgosultságkiosztással van egykis problémám. Még soha nem csináltam ilyet élesben és egyszerűen nem tudom hogy tervezzem meg a dolgot.
Van egy samba server is, igazából az összes felhaszáló a users csoport tagja. Ha valaki bejelentkezik sambán keresztül, ő lesz a tulajdonos a létrehozott fájlnak, a csoport pedig a users lesz.
Szeretném valahogy a Samba és az FTP felhasználókat azonos jogokkal felruházni.
Első kérdésem az lenne, hogy lehet-e egy mappának vagy fájlnak több tulajdonosa, ha igen akkor hogyan? (nem tudom, hogy erre szükségem lesz-e, csak felmerült bennem a kérdés)
Most a samba részt felejtsük el, mert ott még vannak gondok (egyelőre valamiért csak guest-ként tudok bejelentkezni).
FTP.
Azt szeretném, ha van egy felhasználó, aki mindent lát, mindenhez hozzáfér és mindenhez van joga.
Több olyan felhasználót, aki "mindenhez" hozzáfér (ami a home könyvtárán belül van, vagy akár azon kívül is, ezt chroottal elintézem), de csak read only. Gondolom ezt csoportban kellene megvalósítani valahogy.
Ezeken a felhasználókon kívül még lenne egy olyan rész, ami hasonlít az előzőhöz, de annyi különbséggel, hogy mindenhol read-only, de fstab-al csatolnék fel bind könyvtárakat neki néhányat, azokat viszont kellene tudni írni neki. Ez megoldható? (azért nem symlink-re gondoltam, mert tudtommal az az eredeti jogosultságokat hozza magával)
Ha ezek megoldhatók, tudnátok adni konkrét tippet?
Például hogy milyen csoportokat hozzak létre és melyik mappákra milyen jogosultságokat adjak és ki legyen a tulajdonos és milyen csoporthoz tartozzon.
Talán elég megkülönböztetni az osszes mappát ami a meghajtó gyökérben van, a felhasználók home mappáit (ezek ugyanitt vannak), és az ezekbe becsatolt gyökér mappákat.
Lehet, hogy bonyolult a kérdés egy picit, de tegnap este próbálgattam, félig-meddig sikerült a dolog, de ez a jogosultságkiosztás még nekem nem megy annyira, úgy vettem észre. Egyszerűen nem tudom fejben elképzelni, mi hogy lenne jó.
- 4236 megtekintés
Hozzászólások
Eddig ezt csináltam:
drwxrw-r-- 6 adam adam 4096 Jan 7 18:36 Dokumentumok
drwxr----- 5 adam users 4096 Jan 15 17:06 Firmware
drwxr----- 5 adam users 4096 Jan 17 02:39 ISO
drwxr----- 13 adam users 4096 Jan 17 00:59 Install
drwxrw---- 3 adam adam 4096 Dec 18 16:43 KTTCS
drwxr----- 11 adam users 4096 Oct 23 19:21 Képek
drwxrw---- 4 adam adam 4096 Jan 17 00:24 VirtualMachines
drwxr----- 15 adam users 4096 Jan 17 02:50 Zenék
drwxrw-r-- 3 adam adam 4096 Jan 18 06:37 adam
drwxr----- 12 adam users 4096 Jan 18 05:52 film
drwxrw---- 8 adam adam 4096 Jan 17 18:53 transmission
drwxrw-r-x 2 upload adam 4096 Jan 18 19:48 upload
drwxrw-r-- 2 vendeg users 4096 Jan 18 19:23 vendeg
drwxrw---- 2 adam adam 4096 Jan 18 19:18 vm
cat /etc/group
root:x:0:
daemon:x:1:
adm:x:4:
mail:x:8:
audio:x:29:
www-data:x:33:
ftp:x:55:adam
users:x:100:ftp,samba,adam,vendeg,root,upload
network:x:101:
nogroup:x:65534:
adam:x:1000:
vendeg:x:1002:
Az adam nevű falhasználó mégsem tud belépni a vendeg és az upload mappákba. Mit lehet tenni?
A vendeg nevű felhasználó csak a vendegbe és az uploadba tud belépni és csak a vendegbe van írási joga. Azt szeretném ha minden mappába be tudna lépni kivéve KTTCS,VirtualMachines,vm
Az adamnak meg elvileg kéne, hogy mindent lásson és tudjn írni.
Mi lehet a gond?
- A hozzászóláshoz be kell jelentkezni