Ustawienie praw użytkownika do katalogu ftp

neu · Post autor: **neu** » 13 listopada 2011, 15:10

Witam wszystkich.
Jestem całkiem świeżak jeżeli chodzi o system Unix/Linux.

Dopiero co dodawałem nowych użytkowników i zainstalowałem proftpd i to już sprawiło mi trochę problemów (konfiguracja).
Samo instalowanie pakietów na Debianie to akurat najłatwiejsze.

Debian bo taki mam system dokładnie lamp64.

Wytłumaczę teraz o co chodzi na przykładzie.

Użytkownik: 1a tworzy sobie w swoim katalogu domowym:

Kod: Zaznacz cały

/home/1a/nowy_folder

katalog
i wgrywa tam jakieś pliki i katalogi.

Teraz tworzę nowego użytkownika: 1b, który ma wyłączony dostęp do ssh (logowanie do powłoki), otrzymuje tylko dostęp do ftp (proftpd).
Ma swój katalog domowy, w katalogu użytkownika ,,1a'', dokładnie tym z przykładu:

Kod: Zaznacz cały

/home/1a/nowy_folder

Problem w tym, że użytkownik 1b nie może nic robić w katalogu użytkownika 1a.
Tu moje pytanie, jak nadać uprawnienia dla katalogu albo użytkownika aby ten mógł mieć dostęp 777 do plików (przez ftp) w katalogu użytkownika 1a.
tzn. uruchamiać, kasować, tworzyć, zmieniać nazwę plików i katalogów.

Szukam i szukam i znaleźć nie mogę, może źle szukam.
Jednak i tak proszę o pomoc.

Bastian · Post autor: **Bastian** » 13 listopada 2011, 20:34

To kiepsko szukasz. Jeśli chcesz aby użytkownik 1b miał pełen dostęp do katalogu użytkownika 1a to dodajesz obu do oddzielnej grupy. Na katalog z zawartością ustawiasz prawa dostępu 770 i w konfiguracji ftp ustawiasz odpowiedni UMASK.

To są dane do znalezienia w minutę z pomocą Google.

neu · Post autor: **neu** » 14 listopada 2011, 06:53

Jeżeli się wie czego należy szukać to faktycznie można znaleźć szybko z pomocą Google.
Ja napisałem jestem początkujący i cienko z tym wszystkim jeszcze u mnie. Liczyłem na pomoc w postaci mini poradnika.

Ustawienia dla katalogu 770 z pozycji roota wiem jak wykonać.

Mogłeś tylko napisać jak jeszcze ustawić ten umask w konfiguracji ftp?

sector · Post autor: **sector** » 14 listopada 2011, 08:23

Masz tutaj: http://www.mandrivalinux.eu/showthread. ... odpowiedzi

<Directory incoming>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
# Umask 022 022
<Limit READ WRITE>
AllowAll
</Limit>
<Limit DELE>
DenyAll
</Limit>
<Limit STOR>
AllowAll
</Limit>
</Directory>

fnmirk · Post autor: **fnmirk** » 14 listopada 2011, 09:15

neu, masz do odbioru prywatną wiadomość.

Proszę wstrzymać się z udzielaniem odpowiedzi do czasu aż autor zastosuje się do mojej prośby.

neu · Post autor: **neu** » 14 listopada 2011, 10:44

Witam

Slowo umask oraz to ze mialem cos zmienic w konfiuracji serwera ftp
skierowalo mnie w google na odpowiedz ktorej szukalem,

komendy :

chmod i chown

piroaa · Post autor: **piroaa** » 21 listopada 2011, 22:29

Abstrahując od tego co przeskrobał neu pytanie do bastiana to tak żeby wyjaśnić moje wątpliwości i nie wprowadzać innych w błąd.

Jeśli chcesz aby użytkownik 1b miał pełen dostęp do katalogu użytkownika 1a to dodajesz obu do oddzielnej grupy. Na katalog z zawartością ustawiasz prawa dostępu 770

770 oznacza pełną kontrolę dla użytkownika i grupy i 0 kontroli dla reszty, podążając tym tropem jeśli oboje będą w różnych grupach to jak 1b może cokolwiek tam zapisać ?

neu · Post autor: **neu** » 22 listopada 2011, 21:57

on miał to chyba namyśli ze dodaje się 2 użytkowników do 1 grupy bo inaczej to nie będzie funkcjonować