{Megoldva} Azonos UID GID

Linux-kezdő

Adott FTP
proftpd

mount --bind
chroot jail

Ha azonos uid-del és gid-del mountolom fel a meghajtókat miért nem tudják a felhasználók egymás fájljait/könyvtárait módosítani/törölni csak a sajátjukat?

  • 2103 megtekintés

( GergA84 v | 2010. 12. 07., k – 09:10 )

még mindig nem sikerült de próbálkozom :)

igenigen. probáltam 007-tel is csak ott hullik el a dolog hogyha

user22 létrehoz egy file/könyvtár -at akkor a group ugyanugy user22 lesz hiába vannak mindketten a konyvtar2 groupban is.
ha mindkettőjüknek konyvtar2 gid-je van egyedül akkor viszont ha user22 home-jába más könyvtár is be van mountolva ahová ugyanugy rw jog kell akkor megintcsak bukta.

vhogy ki kellene iktatnom a scriptet.

Valószínű túlbonyolítom és nem látom a fától az erdőt :-))

Ha arról van szó, hogy van user22, és van neki saját azonos nevű csoportja is (és csak az egyszerűség kedvéért ugyanaz a numerikus szám a GID mint az UID), vedd fel a csoportjába azokat, akik olvashatják a ő cuccait - mind amellett, hogy "mount bind" user-másik könyvtárába user22 megosztott könyvtárát.

Ha most kezdted ( vagy valamennyire az elején vagy), akkor állj neki sürgősen kísérletezni, még a(z)|(túlzottan) éles helyzet előtt (legjobb minél előbb a "jobb későn mint soha").

user33 benne van user22 csoportjában és user22-group jogai is rw user22 file-oknál?

----------------------------------------------
Nekem külön van erre gép, ezért könnyebb volt.
/var/ftp bind /home partíció.

ftp-n kívülről alias mindenki - egy user-nél akár tíz is (amúgyis -s /bin/false)
bind keresztül-kasul egymásba.

Házon belül samba megosztáson keresztül kezeli mindenki a saját részét, itt aztán kb. mindent lehet.
Például azt is, hogy plusz mégegy router mögött van a belső háló az ftp-s géphez viszonyítva és fizikailag itt vannak a könyvtárak amik kívülről látszanak az ftp-userek részére. (UID, GID userenként ugyanaz.)

( mr shadow v | 2010. 12. 07., k – 09:53 )

man setfacl, getfacl
--
Imperare sibi maximum imperium est.

umask 002/007 (ez egy jobb ftp szerver esetén akár konfig fájlból is lehet állítgatni)

setgid minden könyvtárra

chmod g+rwX minden könyvtárra és fájljra

chgrp minden könyvtárra és fájlra, egy olyan csoportra, amiben mindenki benne van, akinek oda kell írásjog.

Közben megoldódott

002 002 Umaskkal megy minden ugy ahogy kell

User=rwx
group=rwx
Others=rx

a groupban lévők rw
aki nincs a groupban annak r

mindenki home-jába bindelve vannak a könyvtárak amihez kozzáférés lehet
+ chroot

elvileg vmi kedves kis scripttel könnyű is lesz karbantartani

Ha installkor noexec joggal készítem a partíciót akkor a fileok/könyvtárak jogai között sem fog megjelenni az x?

Ha esetleg el tudod kapni a mkdir-t, akkor
mkdir -m u=rwx,go=rwx konyvtar
is lehetne.

mount noexec
Do not allow direct execution of any binaries on the mounted file system. (Until recently it was possible to run binaries anyway using a command like /lib/ld*.so /mnt/binary. This trick fails since Linux 2.4.25 / 2.6.0.)

ez nem lenne jobb?