Hellosztok.
Olyan kérdésem/problémám lenne, hogy adott egy Ubuntu 8.10-es rendszer, azon üzemel egy ftp és egy web szerver. A server a /home/felahsználó mappába tesz bele (proftpd). Ha ebbe a mappába rootként létrehozok egy public_html mappát (ebbe kell feltölteni a weblapot amit az apache feldolgoz) akkor azt a user ftp-n keresztül törölni tudja. na én azt akarom elérni hogy ezt a mappát ne tudja törölni, viszont a tartalmár igen, amit ugye ő maga másol be oda.
Előre is köszi a helpet.
Bandi
- 1060 megtekintés
Hozzászólások
Viszont ha az ftp servert úgy álítod be, hogy a /home/user/public_html könyvtárba lépjen és feljebb ne tudjon akkor nem fogja tudni törölni.
- A hozzászóláshoz be kell jelentkezni
Igen ezt tudom. De akkor az a baj hogy a többi usert is abba a könyvtárba fogja kényszeríteni, mármint a saját home könyvtárukon belül.
De ha nincs rá más megoldás akkor asszem marad ez...
- A hozzászóláshoz be kell jelentkezni
"a többi usert is abba a könyvtárba fogja kényszeríteni"
Hö?
pl:
csinálsz egy webusers csoportot, és a proftpd.conf ba a következő sort:
DefaultRoot ~/public_html webusers
Aki tagja a fenti csoportnak, annak a public_html -lesz az ftp root, mindenki másnak nem.
- A hozzászóláshoz be kell jelentkezni
Ezt ki is próbálom :). És ha több csoportom van, akkor több utat is meg lehet itt így adni?
- A hozzászóláshoz be kell jelentkezni
Viszont biztonsagi okokbol nem praktikus ugy chrootolni a usert, hogy irni tudja a rootjat.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
nem praktikus, de alapesetben (pl. jelen eset) szvsz. vállalható kockázat.
- A hozzászóláshoz be kell jelentkezni
Viszont szvsz semmivel sem bonyolultabb a juzer home-jat csak rootkent irhatova tenni, a public_html-re adni irasjogot, es az eredeti home-ba chrootolni.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Tudom, hogy nem bonyolultabb, visztont felvethet további kérdéseket is.
Pl. ha a juzer szeretne a public_html -en kívül is tárolni dolgokat -ami elég reális igény.
Természetesen van minden igényt kielégítő megoldás is, de mivel a kérdező kezdő, felesleges agyonbonyolítani.
Ettől függetlenül igazad van, megoldás lehet az is, ha a home könyvtárok a tulaj által nem módosíthatók, csak a public_html. Ha ez megfelel a felhasználói igényeknek, akkor ezt érdemes használni.
szerk.: a public_html mellé egy másik könyvtár készítésével a fenti probléma megoldható. Ok, ez tényleg eccerűbb.
- A hozzászóláshoz be kell jelentkezni
Nekem csak annyi volt a lényeg, hogy a public_html-t ne tudja törölni, ez még egyenlőre csak próba, szárnypróbálgatás, nemrég kezdtem el linuxozni :). Szóval köszönöm a helpet. És már csak annyi kérdésem lenne hogy több ilyen utat is meg lehet neki adni? ez a ~/mappa group
- A hozzászóláshoz be kell jelentkezni