Fórum Root.cz
Hlavní témata => Server => Téma založeno: rado3105 16. 01. 2012, 16:58:41
-
Nainstaloval som proftpd na debian.
Chcem vytvorit 4 uzivatelov a 3 priecinky.
user1, user2, user3, user4
priecinky: folder1, folder2, folder3.
user1 moze len citat zo vsetkych priecinkov.
user2 moze citat aj zapisovat do vsetkych priecinkov.
user3 vidi len priecinky folder1, folder2, do ktorych moze aj zapisovat aj citat.
user3 vidi len folder3 z ktoreho moze len citat.
Viete poradit ako to dosiahnut?
-
http://www.abclinuxu.cz/clanky/bezpecnost/acl-prakticky
man setfacl
-
Nepomohol by mi niekto nejakym realny prikladom?
Taktiez ako dosiahnut viditelnost priecinkov rozne roznymi uzivatelmi?
-
Z casti vyriesene.
Vytvoril som noveho uzivatela: peter(useradd peter), aj heslo(passwd peter).
Takto som nastavil config:
<Directory /media/wd1500GB/Auta>
<Limit READ>
Allow r-c
DenyALL
</Limit>
<Limit READ WRITE>
Allow r-c
</Limit>
</Directory>
<Directory /media/wd1500GB/>
<Limit READ>
Allow peter
</Limit>
<Limit READ WRITE>
Allow r-c
</Limit>
</Directory>
Do priecinka Auta moze zapisovat a vidiet ho moze len r-c. peter moze pristupovat do vsetkych ostatnych vo /wd1500GB len nie do AUta.
Problemom je ze po vytvoreni peter ako uzivatela sa nemozem dostat na dany ftp server(r-c)funguje. Mozno preto ze peter nema domaci priecinok? Je potrebny?(najradsej by som ho nevytvaral, resp. preco to nejde?). Vdaka
-
Nakoniec som to spravil takto, pomocou symlinkov v /etc/fstab.
http://rado3105.blogspot.com/2012/01/install-and-configure-proftpd-in-debian.html
v proftpd.conf som nastavil toto:
<Limit LOGIN>
AllowGroup ftp
DenyAll
</Limit>
<Directory /home/ftpadmin>
<Limit READ WRITE>
Allow ftpadmin
DenyAll
</Limit>
</Directory>
ALe mozem len citat a nie zapisovat, co moze byt zle?
toto mi ukazuje:
550 /New directory: Permission denied