Fórum Root.cz

Hlavní témata => Server => Téma založeno: Vlnka 21. 02. 2016, 10:33:37

Název: Nastavenie SFTP na Debiane
Přispěvatel: Vlnka 21. 02. 2016, 10:33:37

Zdarte vážení...

Do tajov *nixu sa dostávam pomaličky, ale ide to (:, teraz som sa zasekol pri nastavení práv prístupu k zložkám v SFTP.

mam /dev/sda kde su HOME directories.
/dev/sdb3 je ntfs partition kde je zlozka /share/data

a teraz... nejde mi nastavit to, aby uzivatel X mal prava iba citat zo zlozky /share/data a uzivatel Y mal pravo aj zapisovat to tejto zlozky...

Kód: [Vybrat]

v /etc/group   sftp_g:x:1001:userX
v /etc/passwd userX:x:1006:1001:,,,:/home/userX:/bin/false

chmod 555 /home/userX/share

sshd_config :

Kód: [Vybrat]

Match Group sftp_g
    ChrootDirectory /home/%u
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp

/etc/fstab

Kód: [Vybrat]

/media/share/data                /home/userX/share      none            bind,r            0 0

Pri takomto nastaveni sa pripojim s ftp klientom, avsak v zlozke /media/share/data mozem menit subory :(.. nejaky fix na readonly?

diky ~.

Název: Re:Nastavenie SFTP na Debiane
Přispěvatel: PCnity 21. 02. 2016, 21:49:20

Trosku offtopic, ale mozno pomoze. Ked uz zamiesavas FTP a SFTP v texte... Pouzivas obe? Ak ano, mozes obe muchy riesit cez ProFTPd s modulom mod_sftp. Potom sa napriklad vyhned toumu bind mountu.

Chmod inak nastavi prava len na ten jeden DIR, ty vsak mas pristup (x) do toho diru a nasledne vnutri nevieme ake mas prava... Daj "ls -hla", alebo daj "chmod -R" a nastav tie prava na vsetky subory.

Název: Re:Nastavenie SFTP na Debiane
Přispěvatel: Vlnka 23. 02. 2016, 22:21:16

Jedna sa cisto iba o SFTP. Mam vytvoreneho uzivatela X, ktory ma vlastny /home/userX directory.
tuna sa nachadza /home/userX/share zlozka...
ta je v /etc/fstab nabindovana na /media/share/data , viz prvy prispevok.

jedna sa mi o to, aby userX mohol pristupovat na "/media/share/data" ale iba readonly...
Akosik sa mi takato konfiguracia nedari :/

diky
~

Název: Re:Nastavenie SFTP na Debiane
Přispěvatel: PCnity 23. 02. 2016, 22:32:24

To ze je "/home/userX/share" mountnute este aj do "/media/share/data" nemeni pristupove opravnenia.

Cize preco nedas vsetko pod "/home/userX/share" do vlastnictva "userX:sftp_g" a nasledne zober "W" opravnenie groupe:

chmod g-w -hR /home/userX/share

Nefungovalo by to takto? Zaroven je dufam jasne ze sa nemozes pripajat ako "userX" a cakat ze len cez SFTP nemudes mat potom pravo zapisu.

Název: Re:Nastavenie SFTP na Debiane
Přispěvatel: PCnity 23. 02. 2016, 22:34:24

Mam prehodene userX a userY... Daj to do prav userY a nie do userX. Ked bude vsetko patrit userY:sftp_g a zoberies groupe write prava, userX by uz nemal mat moznost nic menit.

Název: Re:Nastavenie SFTP na Debiane
Přispěvatel: Vlnka 23. 02. 2016, 23:03:17

Zial bez zmeny :(

chmod g-w -hR /home/userX/share    -- $chmod: invalid option -- 'h'

zaludna to vec, googlim, ale zatial bez uspechu nech davam akekolvek chmod/chown kombinacie, tak v nabindovanej zlozke (ntfs), stale mam write prava...

Název: Re:Nastavenie SFTP na Debiane
Přispěvatel: Lol Phirae 23. 02. 2016, 23:22:03

Tady nikdo nečte?

(http://dev/sdb3 je [glow=red,2,300]ntfs[/glow] partition)

http://www.tuxera.com/community/ntfs-3g-advanced/ownership-and-permissions/

Resume: Použij vhodný filesystém. NTFS to rozhodně není a nikdy nebude.

Název: Re:Nastavenie SFTP na Debiane
Přispěvatel: typecek 24. 02. 2016, 10:24:16

skus pogooglit extended access lists..
setfacl
getfacl

vsetko s tym vyriesis.