Freesco, NND, CDN, EOS

czy ktos wie jak serwer nadaje i jak zmienic prawa ktore serwer proftpd nadaje plikom ktore sa wgrywane na serwer przez jego uzytkownikow?

chodzi o to, ze nie moge skasowac plikow i katalogow ktore zostaly wgrane na serwer przez jego uzytkownikow.

uzytkownik A ma prawa do katalogu /FTP/A/
uzytkownik B ma prawa do katalogu /FTP/B/

ci uzytkonicy maja zablokowane komendy kasujace pliki i katalogi

ja mam dostep do katalogu /FTP/ i wszystkich kolejnych (jestem dodany do ich grup) i mam prawo do wszystkiego, rowniez kasowania.
o ile to ja stworzylem katalog a pliki do niego wgral user A lub B to moge wszystko usunac, natomiast jesli katalog zostanie zalozony przez uzytkownika A lub B i zostana do niego wgrane pliki to ja juz ich nie moge usunac (tylko root) - nie wiem gdzie tkwi blad.

wlasnie po to sie dodalem do grup tych uzytkownikow aby miec dostep do ich katalogow i plikow ktore po uploadzie maja ustawionego wlasciciela i grupe uzytkownika ktory je wgral.

jednak po sprawdzeniu praw katalogow i plikow w przypadku gdy katalog stworzy uzytkownik A lub B to prawa w linuxie nawet dla tych uzytkownikow nie sa ustawione na mozliwosc ich kasowania (dla wlasciciela)

stad moje pytanie czy mozna to gdzies ustawic, czy moze w przypadku zablokowania mozliwosci wykonywania polecen kasujacych serwera ftp prawa do plikow w linuxie sa rowniez tak ustawiane zeby nie mozna bylo tych plikow kasowac?

taka opcja powoduje ze poza root'em nie mozna tych plikow kasowac bo wlasciciel i grupa nie maja do nich takich praw.

przepraszam jesli namacilem z tlumaczeniem mojego problemu ale w tej chwili bardzo sie spiesze, moze pozniej to wytlumacze na spokojnie jeszcze raz. tym czasem jesli ktos zrozumial choc troche o co mi chodzi i wie jak to rozwiazac, to prosze o pomoc.

sproboj z:

i


poszukaj na forum konfigu Macka w nim masz to opisane.

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

juz rozwiazalem problem, musialem sie sie tylko troche naczytac, ale wlasnie tak to zawsze jest

TheL/ to co napisales daje mozliwosc ograniczenia danemu uzytkownikowi wykonywania na serwerze pewnych komend ktore klient FTP wysyla do serwera, ale nie ustawia praw plikow ktore sa wgrywane na serwer. Co jest rowniez ciekawe, bo plik moze miec tak naprawde nadane prawa "wszystko dla wszystkich" a serwer i tak nie da go skasowac jesli komenda DELE jest zablokowana dla uzytkownika

no dobra, moze to sie komus przyda, wiec oto rozwiazanie:

w pliku "proftpd.conf" definiujemy cos takiego jak "Umask 002 002"

swojego czasu jak stawialem serwer czytalem rozne opisy co to robi, ale do glowy mi wtedy nie przyszlo ze to o to chodzi

wiec ta opcja wlasnie definiuje jakie prawa serwer ma nadawac plikom ktore sa wgrywane przez danego uzytkownika na serwer, i tak pierwszy numer jest dla plikow, drugi zas dla katalogow (albo odwrotnie).

"Umask 022 022" podaje sie raz w ogolnych ustawieniach serwera ale mozna tez zdefiniowac to dla poszczegolnych uzytkownikow miedzy <Anonymous /home/ftp/user>
Umask 022 022
</Anonymous>

...i problem znikl.

pozdrawiam wszystkich!

PS: to teraz mam inne pytanie na ktore jeszcze nie mam odpowiedzi:
Czy ktos z was moze tu wkleic co ktory numer ustawia w "Umask"?
Czyli jakie prawa konkretnie ustawia numer 022 i jakie sa jeszcze inne opcje?

chmod 777 nazwa_pliku - następny sposób zastępowania praw, numeryczny 777 oznacza akurat przyznanie wszystkich praw wszystkim użytkownikom do danego pliku a 666 prawo do odczytu i zapisu pliku dla wszystkich użytkownikow

PRAWA DOSTĘPU I ICH ODPOWIEDNIKI NUMERYCZNE:

--- 0
--x 1
-w- 2
-wx 3
r-- 4
r-x 5
rw- 6
rwx 7

0 - odczyt i zapis oraz wykonywanie dla katalogów
1 - odczyt i zapis
2 - odczyt oraz wykonywanie dla katalogów
3 - odczyt
4 - zapis oraz wykonywanie dla katalogów
5 - zapis
6 - wykonywanie tylko dla katalogów, dla plików brak dostępu
7 - całkowity brak dostępu

umask - w momencie tworzenia nowego pliku otrzymuje on domyślne prawa dostępu określone za pomocą parametru umask
4 2 1 - wartości liczbowe odpowiadające określonym uprawnieniom
r w x każda liczba odpowiada koleino użytkownikowi -> grupie -> "światu" (reszcie użytkowników)
umask 421 - oznacza: właściciel może plik czytać grupa może do pliku pisać, a pozostali użytkownicy mogą plik wykonywać
umask 700 - oznacza pełne prawa dla właściciela i żadnych praw dla grupy i reszty użytkowników
umask 077 - wyłączy prawa do czytania pisania i wykonywania dla grupy i całego "świata" (reszty użytkowników)
umask 000 daje odczyt, zapis i wykonanie wszystkim użytkownikom
umask 777 nie daje żadych praw

PO WPISANIU UMASK I WARTOŚCI OD TEJ PORY KAŻDY UTWORZONY PLIK BĘDZIE MIAŁ TAKIE PRAWA DOSTĘPU

wystarczy ?

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

tak, wystarczy.
naprawde bardzo dziekuje!!!

no i tak ma byc piwo sie nalezy (bo jakos kurde nie mam sie nawet kiedy napic juz od dlugiego czasu)

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

TheL - a powiedz mi co oznacza taki umask:
0022

_________________
F33/F07,F11,F13,F17