Nastavenie SFTP na Debiane

[Vlnka]

Zdarte vážení...

Do tajov *nixu sa dostávam pomaličky, ale ide to (:, teraz som sa zasekol pri nastavení práv prístupu k zložkám v SFTP.

mam /dev/sda kde su HOME directories.
/dev/sdb3 je ntfs partition kde je zlozka /share/data

a teraz... nejde mi nastavit to, aby uzivatel X mal prava iba citat zo zlozky /share/data a uzivatel Y mal pravo aj zapisovat to tejto zlozky...

Kód: [Vybrat]

v /etc/group   sftp_g:x:1001:userX
v /etc/passwd userX:x:1006:1001:,,,:/home/userX:/bin/false

chmod 555 /home/userX/share

sshd_config :

Kód: [Vybrat]

Match Group sftp_g
    ChrootDirectory /home/%u
    X11Forwarding no
    AllowTcpForwarding no
    ForceCommand internal-sftp

/etc/fstab

Kód: [Vybrat]

/media/share/data                /home/userX/share      none            bind,r            0 0

Pri takomto nastaveni sa pripojim s ftp klientom, avsak v zlozke /media/share/data mozem menit subory .. nejaky fix na readonly?

diky ~.

[Reklama]

[PCnity]

Trosku offtopic, ale mozno pomoze. Ked uz zamiesavas FTP a SFTP v texte... Pouzivas obe? Ak ano, mozes obe muchy riesit cez ProFTPd s modulom mod_sftp. Potom sa napriklad vyhned toumu bind mountu.

Chmod inak nastavi prava len na ten jeden DIR, ty vsak mas pristup (x) do toho diru a nasledne vnutri nevieme ake mas prava... Daj "ls -hla", alebo daj "chmod -R" a nastav tie prava na vsetky subory.

[Vlnka]

Jedna sa cisto iba o SFTP. Mam vytvoreneho uzivatela X, ktory ma vlastny /home/userX directory.
tuna sa nachadza /home/userX/share zlozka...
ta je v /etc/fstab nabindovana na /media/share/data , viz prvy prispevok.

jedna sa mi o to, aby userX mohol pristupovat na "/media/share/data" ale iba readonly...
Akosik sa mi takato konfiguracia nedari :/

diky
~

[PCnity]

To ze je "/home/userX/share" mountnute este aj do "/media/share/data" nemeni pristupove opravnenia.

Cize preco nedas vsetko pod "/home/userX/share" do vlastnictva "userX:sftp_g" a nasledne zober "W" opravnenie groupe:

chmod g-w -hR /home/userX/share

Nefungovalo by to takto? Zaroven je dufam jasne ze sa nemozes pripajat ako "userX" a cakat ze len cez SFTP nemudes mat potom pravo zapisu.

[PCnity]

Mam prehodene userX a userY... Daj to do prav userY a nie do userX. Ked bude vsetko patrit userY:sftp_g a zoberies groupe write prava, userX by uz nemal mat moznost nic menit.

[Reklama]

[Vlnka]

Zial bez zmeny

chmod g-w -hR /home/userX/share    -- $chmod: invalid option -- 'h'

zaludna to vec, googlim, ale zatial bez uspechu nech davam akekolvek chmod/chown kombinacie, tak v nabindovanej zlozke (ntfs), stale mam write prava...

[Lol Phirae]

Tady nikdo nečte?



http://www.tuxera.com/community/ntfs-3g-advanced/ownership-and-permissions/

Resume: Použij vhodný filesystém. NTFS to rozhodně není a nikdy nebude.

[typecek]

skus pogooglit extended access lists..
setfacl
getfacl

vsetko s tym vyriesis.