Freesco, NND, CDN, EOS :: Wyświetl temat - PROFTPD problem z prawami nadanymi przez serwer przy uploadz

Freesco, NND, CDN, EOS http://forum.freesco.pl/

PROFTPD problem z prawami nadanymi przez serwer przy uploadz http://forum.freesco.pl/viewtopic.php?f=24&t=12695	Strona 1 z 1

Autor:	Gość [ czwartek, 8 czerwca 2006, 20:11 ]
Tytuł:	PROFTPD problem z prawami nadanymi przez serwer przy uploadz
czy ktos wie jak serwer nadaje i jak zmienic prawa ktore serwer proftpd nadaje plikom ktore sa wgrywane na serwer przez jego uzytkownikow? chodzi o to, ze nie moge skasowac plikow i katalogow ktore zostaly wgrane na serwer przez jego uzytkownikow. uzytkownik A ma prawa do katalogu /FTP/A/ uzytkownik B ma prawa do katalogu /FTP/B/ ci uzytkonicy maja zablokowane komendy kasujace pliki i katalogi ja mam dostep do katalogu /FTP/ i wszystkich kolejnych (jestem dodany do ich grup) i mam prawo do wszystkiego, rowniez kasowania. o ile to ja stworzylem katalog a pliki do niego wgral user A lub B to moge wszystko usunac, natomiast jesli katalog zostanie zalozony przez uzytkownika A lub B i zostana do niego wgrane pliki to ja juz ich nie moge usunac (tylko root) - nie wiem gdzie tkwi blad. wlasnie po to sie dodalem do grup tych uzytkownikow aby miec dostep do ich katalogow i plikow ktore po uploadzie maja ustawionego wlasciciela i grupe uzytkownika ktory je wgral. jednak po sprawdzeniu praw katalogow i plikow w przypadku gdy katalog stworzy uzytkownik A lub B to prawa w linuxie nawet dla tych uzytkownikow nie sa ustawione na mozliwosc ich kasowania (dla wlasciciela) stad moje pytanie czy mozna to gdzies ustawic, czy moze w przypadku zablokowania mozliwosci wykonywania polecen kasujacych serwera ftp prawa do plikow w linuxie sa rowniez tak ustawiane zeby nie mozna bylo tych plikow kasowac? taka opcja powoduje ze poza root'em nie mozna tych plikow kasowac bo wlasciciel i grupa nie maja do nich takich praw. przepraszam jesli namacilem z tlumaczeniem mojego problemu ale w tej chwili bardzo sie spiesze, moze pozniej to wytlumacze na spokojnie jeszcze raz. tym czasem jesli ktos zrozumial choc troche o co mi chodzi i wie jak to rozwiazac, to prosze o pomoc.

Autor:	TheL [ piątek, 9 czerwca 2006, 08:07 ]
Tytuł:
sproboj z: : [/] [] () AllowOverwrite yes GeSHi © Codebox Plus i : [/] [] () <Limit STOR> AllowAll </Limit> <Limit WRITE DIRS READ> AllowAll </Limit> <Limit CWD XCWD CDUP> AllowAll </Limit> GeSHi © Codebox Plus poszukaj na forum konfigu Macka w nim masz to opisane.

Autor:	Gość [ czwartek, 15 czerwca 2006, 19:02 ]
Tytuł:
juz rozwiazalem problem, musialem sie sie tylko troche naczytac, ale wlasnie tak to zawsze jest TheL/ to co napisales daje mozliwosc ograniczenia danemu uzytkownikowi wykonywania na serwerze pewnych komend ktore klient FTP wysyla do serwera, ale nie ustawia praw plikow ktore sa wgrywane na serwer. Co jest rowniez ciekawe, bo plik moze miec tak naprawde nadane prawa "wszystko dla wszystkich" a serwer i tak nie da go skasowac jesli komenda DELE jest zablokowana dla uzytkownika no dobra, moze to sie komus przyda, wiec oto rozwiazanie: w pliku "proftpd.conf" definiujemy cos takiego jak "Umask 002 002" swojego czasu jak stawialem serwer czytalem rozne opisy co to robi, ale do glowy mi wtedy nie przyszlo ze to o to chodzi wiec ta opcja wlasnie definiuje jakie prawa serwer ma nadawac plikom ktore sa wgrywane przez danego uzytkownika na serwer, i tak pierwszy numer jest dla plikow, drugi zas dla katalogow (albo odwrotnie). "Umask 022 022" podaje sie raz w ogolnych ustawieniach serwera ale mozna tez zdefiniowac to dla poszczegolnych uzytkownikow miedzy <Anonymous /home/ftp/user> Umask 022 022 </Anonymous> ...i problem znikl. pozdrawiam wszystkich! PS: to teraz mam inne pytanie na ktore jeszcze nie mam odpowiedzi: Czy ktos z was moze tu wkleic co ktory numer ustawia w "Umask"? Czyli jakie prawa konkretnie ustawia numer 022 i jakie sa jeszcze inne opcje?

Autor:	TheL [ piątek, 16 czerwca 2006, 09:29 ]
Tytuł:
chmod 777 nazwa_pliku - następny sposób zastępowania praw, numeryczny 777 oznacza akurat przyznanie wszystkich praw wszystkim użytkownikom do danego pliku a 666 prawo do odczytu i zapisu pliku dla wszystkich użytkownikow PRAWA DOSTĘPU I ICH ODPOWIEDNIKI NUMERYCZNE: --- 0 --x 1 -w- 2 -wx 3 r-- 4 r-x 5 rw- 6 rwx 7 0 - odczyt i zapis oraz wykonywanie dla katalogów 1 - odczyt i zapis 2 - odczyt oraz wykonywanie dla katalogów 3 - odczyt 4 - zapis oraz wykonywanie dla katalogów 5 - zapis 6 - wykonywanie tylko dla katalogów, dla plików brak dostępu 7 - całkowity brak dostępu umask - w momencie tworzenia nowego pliku otrzymuje on domyślne prawa dostępu określone za pomocą parametru umask 4 2 1 - wartości liczbowe odpowiadające określonym uprawnieniom r w x każda liczba odpowiada koleino użytkownikowi -> grupie -> "światu" (reszcie użytkowników) umask 421 - oznacza: właściciel może plik czytać grupa może do pliku pisać, a pozostali użytkownicy mogą plik wykonywać umask 700 - oznacza pełne prawa dla właściciela i żadnych praw dla grupy i reszty użytkowników umask 077 - wyłączy prawa do czytania pisania i wykonywania dla grupy i całego "świata" (reszty użytkowników) umask 000 daje odczyt, zapis i wykonanie wszystkim użytkownikom umask 777 nie daje żadych praw PO WPISANIU UMASK I WARTOŚCI OD TEJ PORY KAŻDY UTWORZONY PLIK BĘDZIE MIAŁ TAKIE PRAWA DOSTĘPU wystarczy ?

Autor:	Gość [ poniedziałek, 19 czerwca 2006, 10:51 ]
Tytuł:
tak, wystarczy. naprawde bardzo dziekuje!!!

Autor:	TheL [ poniedziałek, 19 czerwca 2006, 10:52 ]
Tytuł:
no i tak ma byc piwo sie nalezy (bo jakos kurde nie mam sie nawet kiedy napic juz od dlugiego czasu)

Autor:	viater [ poniedziałek, 19 czerwca 2006, 19:16 ]
Tytuł:
TheL - a powiedz mi co oznacza taki umask: 0022

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/