Ik heb een PROFTPD server draaien en nu wil ik gebruikers rechten toe gaan kennen.
ik heb de map /data deze is van de gebruiker en groep "root root"
nu heb ik een berg gebruikers ( c.a. 25) die allemaal lid zijn van de groep ftp en ze hebben natuurlijk hun eigen gebruikersnaam.
Het volgende wil ik voor elkaar krijgen:
Iedereen moet in de groep FTP moet toegang krijgen tot de map /data en moet daar kunnen lezen schrijven enz enz maar ze mogen niet elkaar de mappen en bestanden wijzigen. ( dit is een probleem omdat iedereen lid is van de groep FTP)
Nu ben ik hier mee aan de slag gegaan en heb map /data van de groep FTP gemaakt en een chmod 770 gegeven. Na ik dit had gedaan kon iedereen in de groep ftp de map betreden en kon er in lezen en schrijven, maar ze konden ook elkaar de bestanden/mappen wijzigen wat ik dus niet wil.
Zelf kom ik er niet uit hoe ik dit op kan lossen want iedere user moet in dezelfde groep blijven. Na wat kijken zag ik dat je in PROFTPD ook op kon geven op welke map welke rechten van toepassing zijn met het commando <limit>
voorbeeld
Ook zag ik dat PROFTPD zelf onder een gebruiker draaid en wel de gebruiker en NOBODY en groep NOBODY.
Wat ik zelf hiebij dacht is dat ik de map /data van NOBODY:NOBODY maak en de rechten op de map 750 maak dat ik daaran de rechten met limit toe ga kennen ( maar tot nu toe nog geen succes). Is dit de juiste gedachten dat als ik de map /data van NOBODY:NOBODY maak de chmod 750 geef dat chmod de rechten omzeild en doordat ik limit schrijven toesta wel kan ?
Het idee is dus dat iedereen in de groep FTP in de map /data kan schrijven en daar alleen ze eigen gemaakte bestanden + mappen kan wijzigen en verwijderen.
Of moet dit alles op een andere manier opgelost worden ? who helps me out?
ik heb de map /data deze is van de gebruiker en groep "root root"
nu heb ik een berg gebruikers ( c.a. 25) die allemaal lid zijn van de groep ftp en ze hebben natuurlijk hun eigen gebruikersnaam.
Het volgende wil ik voor elkaar krijgen:
Iedereen moet in de groep FTP moet toegang krijgen tot de map /data en moet daar kunnen lezen schrijven enz enz maar ze mogen niet elkaar de mappen en bestanden wijzigen. ( dit is een probleem omdat iedereen lid is van de groep FTP)
Nu ben ik hier mee aan de slag gegaan en heb map /data van de groep FTP gemaakt en een chmod 770 gegeven. Na ik dit had gedaan kon iedereen in de groep ftp de map betreden en kon er in lezen en schrijven, maar ze konden ook elkaar de bestanden/mappen wijzigen wat ik dus niet wil.
Zelf kom ik er niet uit hoe ik dit op kan lossen want iedere user moet in dezelfde groep blijven. Na wat kijken zag ik dat je in PROFTPD ook op kon geven op welke map welke rechten van toepassing zijn met het commando <limit>
voorbeeld
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| <Directory /data>
<Limit ALL>
DenyAll
</Limit>
<Limit CDUP PWD CWD XCWD XCUP LIST>
AllowAll
</Limit>
<Limit STOR DELE STOU MKD XMKD RMD XRMD>
AllowAll
</Limit>
<Limit PORT PASV>
AllowAll
</Limit>
<Limit RETR>
AllowAll
</Limit>
</Directory> |
Ook zag ik dat PROFTPD zelf onder een gebruiker draaid en wel de gebruiker en NOBODY en groep NOBODY.
Wat ik zelf hiebij dacht is dat ik de map /data van NOBODY:NOBODY maak en de rechten op de map 750 maak dat ik daaran de rechten met limit toe ga kennen ( maar tot nu toe nog geen succes). Is dit de juiste gedachten dat als ik de map /data van NOBODY:NOBODY maak de chmod 750 geef dat chmod de rechten omzeild en doordat ik limit schrijven toesta wel kan ?
Het idee is dus dat iedereen in de groep FTP in de map /data kan schrijven en daar alleen ze eigen gemaakte bestanden + mappen kan wijzigen en verwijderen.
Of moet dit alles op een andere manier opgelost worden ? who helps me out?
[ Voor 4% gewijzigd door Verwijderd op 04-03-2005 22:24 ]
/u/31090/bla.png?f=community)
ben maandag begonnen aan mijn stage en afgelopen week heel wat research gedaan op dit maar de stick bit is toch dit:
:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)