Sziasztok,
Szeretném egy felhasználó UID és GID -jét kicserélni. Pl. 100-ról 80-ra, azért hogy minden zónában egységesen ugyan azzal a felhasználó névvel látszódjamak a tulajdonosok. Solarisban hol és hogyan lehet átírni ezeket? Egyszerűbb lenne törölni a usert és a group-ot és ismét létrehozni, vagy van más megoldás is?
(Nem a fájlokon szeretném átírni, hanem a meglévő felhasználón!)
- 2084 megtekintés
Hozzászólások
Talán így:
find / -user -exec chown -h username {} \;
find / -user -exec chown <új UID> {} \;
- A hozzászóláshoz be kell jelentkezni
Én most a ezt csináltam:
#usermod -u 80 tom
#usermod -g 80 tom
Gondolkozhattam volna mielőtt beküldtem a postot...
- A hozzászóláshoz be kell jelentkezni
A fentiek alapján megoldódik a uid/gid csere, viszont csak nem boldulok.
Azt kéne valahogy megoldani hogy van két none global zónában 2 service: egy apache fut az elsőben 100-as gid és uid-vel. A másik zónában fut egy ftp (proftpd 100-as gid és uid-vel szintén), amivel közös adatfájlokat kéne kezelni. Az ftp zónájába be van "mountolva" a másik zóna (apache zóna) egy könyvtára látja is azt az ftp, csak éppen nincs írási jogosultsága. Bent az ftp zónában a fájlok pedig ftpuser:ftpgroup-al látszanak mint a tulajdonos, és elvileg ftpuser:ftpgroup -al kéne futnia az ftp-nek is, ellenben most a uid=65533 -al indul el.
SZVSZ a proftp nem 100-as uid-vel indul el. Mit lehet ezzel most csinálni?
- A hozzászóláshoz be kell jelentkezni
És milyen UID-vel indul?
ps -el re mi a válasz?
- A hozzászóláshoz be kell jelentkezni
65533 uid-vel indul.
- A hozzászóláshoz be kell jelentkezni
Unix, vagy virtuálusert használsz proftp belépéshez?
Ha valós unix usereket, akkor a usernek kell írási jog a könyvtárra, ha virtualusert, akkor meg annak a unix usernek akinek a nevében tevékenykedik a virtualuser...
szerk: Egyébként a proftpd.conf -ban
User
Group
paraméterek állítják, hogy alapból milyen userként fut.
- A hozzászóláshoz be kell jelentkezni
Virtual user-t használok, és létrehoztam az ftpusert amit meg is adtam a proftpd-nek. Az ftpuser az ftpgroup tagja. UID=100; GID=100; Az adott könyvtátnak ftpuser:ftpgroup a tulajdonosa és a jogosultságok is megvannak.
[$root@ftpzone]$ id ftpuser
uid=100(ftpuser) gid=100(ftpgroup)
[$root@ftpzone]$ ls -l /export
total 57
drwxr-xr-x 4 ftpuser ftpgroup 4 Oct 25 20:32 proba
Az a baj, hogy a proftpd uid=65533-el fut, annak ellenére hogy proftpd.conf -ban a ftpuser van megadva neki. Amint UID = 500 -nál már a proftpd ftpuser-ként indul. Valami security korlátba ütközhetek?
- A hozzászóláshoz be kell jelentkezni
Ha root-ként indítod a proftpd-t akkor nem. 1024 alatti portot ugyanis csak root nyithat. (khm. nem teljesen, de kb. lásd Role Based Acces Control)
- A hozzászóláshoz be kell jelentkezni
Hát rootként indítom, de most nem is ez a problémám.
- A hozzászóláshoz be kell jelentkezni
biztos, hogy beolvassa a proftpd.conf-ot?
Pl. Dtrace-vel is ellenőrizhető. (Meg truss-al, meg egy csomó más módon, de most a dtrace a divat. :) )
Egyik terminálon:
dtrace -n 'syscall::open*:entry { printf("%s %s",execname,copyinstr(arg0)); }'
A másikon meg proftpd indít.
- A hozzászóláshoz be kell jelentkezni
# dtrace -n 'syscall::open*:entry { printf("%s %s",execname,copyinstr(arg0)); }' | grep proftpd.conf
2 44694 open64:entry proftpd /opt/csw/proftpd/etc/proftpd.conf
Beolvassa, és így még inkább az az érzésem hogy a proftpd-ben van valami user polícy bedrótozva.
- A hozzászóláshoz be kell jelentkezni
Közben megoldottam, amíg beírtam az utolsó postot.
A mod_sql modulban default 999-re van állítva a SQLMinUserUID. Átállítottam 100-ra és már be is kajálta a usert.
Elnézést hogy végül is ez egy Proftp beállítás nem Solaris téma, de nem gondoltam az elején hogy ez lesz belőle. A téma első fele Solaris a második meg proftp :)
- A hozzászóláshoz be kell jelentkezni
Gyors tipp:
Állítsd át a könyvtár jogosultságát, hogy bárki írhasson bele.
Tölts fel egy fájlt, és nézd meg milyen user hozta létre.
- A hozzászóláshoz be kell jelentkezni
Ezt megtettem már, és így kaptam vissza a 65533-at (Unknown user).
- A hozzászóláshoz be kell jelentkezni
törölve.
- A hozzászóláshoz be kell jelentkezni