Freesco, NND, CDN, EOS

mam problem - stworzyłem usera w grupie root, ale nie ma on uprawnień do zapisu w /mnt np.
jak mu dac takie uprawnienia??
i dlaczego jak jest w gr. root to ich nie ma??
btw. zainstalowłem useradd ze strony wydmy.republika.pl

z góry thx
Bejo

======================

już cos zaczołem kapować, ale nie umiem nadal nadać uprawnien tylko 1 user'owi (nadaje od razu całej gr., lub wszytkim)

a chown user katalog niedziala ?

Przykład użycia i wyjaśnienie:

chmod 777 plik
gdzie 7 to 0x111 jedynki odpowiadaja przydzieleniu praw rwx
777 -rwxrwxrwx
644 -rw-r--r--

chmod [+ -] [r w x] plik
dodaje odejmuje uprawnienie dla wszystkich np
+x dodaje wykonywalny
-r zdejmuje do odczytu
sa trzy prawa wlasciciel, grupa wlasciciela, reszta swiata.
r - odczyt, w - zapis, x - wykonanie, w przypadku katalogu mozliwosc wejscia.
0 ---, 1 --x, 2 -w-, 3 -wx, 4 r--, 5 r-x, 6 rw-, 7 rwx.

_________________
Pozdrowienia
Bolo

drynda - chown zmienia właściciela, a ja nie chce zmienić właściciela!
bolo - ja nie chce wszystkim, ani grupie całej, tylko 1 userowi!
(nawiasem mówiąc, już widziałem Twojego posta, gdzie był ten opis )

pozdrawiam and still wait,
Bejo

To sie zastanów! Katalog /mnt ma prawa (zresztą takie prawa mają prawie wszystkie podkatalogi) rwxr-xr-x czyli zapis ma tylko właściciel (a nie grupa root). Więc albo zmienisz chmod dla wszystkich podkatalogów aby było możliwe zapisywanie dla grupy root (odradzam ) Albo stworzysz nowego root'a o innej nazwie, ale ftp i tak chyba wtedy nie wpuści (bo chyba do tego zmierzasz) Jak widziałeś opis to raczej powinieneś wiedzieć co można a czego nie. Bo nie ma szczególych praw dla wybrańca, są ale dla właściciela.

_________________
Pozdrowienia
Bolo

no więc nie da się przypisać praw rwx dla 1, konkretnego user'a, co najwyżej mozna zmienić właściciela

w takim razie mam pytanko, jak zabronić wszytkim, poza 1 userem logowania się w proftpd?

pozdrawiam,
bejo

Jest jeden sposób (nie testowałem ale musi zadziałać)
1. Należy odblokować w proftp logowanie dla root'a
2. Ustawić firewall tak aby wpuszczał usera tylko z wybranego IP
3. Ustawić arp aby pilnował tego IP

zalety:
pełen dostęp do freesco

wady:
1. dostęp tylko z sieci lokalnej tylko z wybranego IP(odradzam robienie tego na zewnątrz)
2. login i hasło nie jest kodowane - leci w sieci jak tekst - łatwość podsłuchania
3. Jak ktoś sie uprze to i tak zmieni sobie MAC i też wejdzie

Najlepiej to zrobić ograniczony katalog dla userów /mnt/ftp , np. nikt nie wejdzie do mojego "tajnego" katalogu w ftp /mnt/ftp/Bolo. Pełen dostęp mam w ssh i zawsze moge sobie coś skopiować za pomocą MC tam gdzie chce. Ale to jest tylko moje rozwiązanie. Jak ktoś chce to może potwieraćwszystko dla wszystkich ale to jego sprawa.

_________________
Pozdrowienia
Bolo

myślałem o tym, ale blokada IP odpada niestety...

zrobiłem tak:



i nic!
nadal można sie logować na wszytkie konta!
może coś pokręciłem??
wstawiałem to przed definicją anonymous i wew. niej i nic!
help

pozdrawiam,
bejo