Default permissies voor nieuwe files en directories bepalen

vrijdag 4 september 2015 13:38

Acties:

0 Henk 'm!

Moderator SSC/PB

Moooooh!

Topicstarter

Ik draai een phpBB forum op Ubuntu 14.04 LTS, een standaard LAMP server eigenlijk. Nadat ik mijn bestanden op de server gezet heb zet ik de permissies voor bestanden op 644 en mappen op 755. En voor een paar locaties nog afwijkende rechten.

code:

sudo find /data/html -type f -exec chmod 644 {} \;
sudo find /data/html -type d -exec chmod 755 {} \;
sudo chmod 777 /data/html/store/
sudo chmod 777 /data/html/cache/
sudo chmod 777 /data/html/files/
sudo chmod 777 /data/html/images/avatars/upload/
sudo chmod 644 /data/html/config.php

Wat ik nu graag wil is dat nieuwe bestanden en mappen die ik via FTP upload automatisch 644 en 755 krijgen en niet de standaard permissies. Uit de Microsoft wereld ben ik bekend met inheritance maar zo'n alternatief heb ik niet gevonden voor Linux.

Wat is nu de meest eenvoudige manier om dit te bereiken? Ik heb gelezen over setfacl en umask maar heb niet voldoende kennis om te bepalen wat de beste manier is.

Exchange en Office 365 specialist. Mijn blog.

vrijdag 4 september 2015 13:45

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Linux

Je hoeft helemaal niet te gaan werken met facl, ACLs kan best vervelend worden. Beter kijk je naar sticky bits. Dat moet je wel genoeg informatie opleveren. Umask doet ook wel wat, dat kan je in de client instellen.

Commandline FTW | Tweakt met mate

vrijdag 4 september 2015 14:00

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

When a directory's sticky bit is set, the filesystem treats the files in such directories in a special way so only the file's owner, the directory's owner, or root user can rename or delete the file.

Sticky bit is niet wat ik kan gebruiken om te bepalen welke permissies nieuwe files en directories krijgen.

Umask heb ik ook naar gekeken, dat lijkt mij een per user setting.

Is wat ik wil niet iets wat standaard kan?

Exchange en Office 365 specialist. Mijn blog.

vrijdag 4 september 2015 14:09

Acties:

0 Henk 'm!

u_nix_we_all

Volgens mij is dit iets wat in de config van de ftp-server geconfigureerd wordt (als umask). Daarnaast kun je ook vanaf de client een andere umask opgeven. Welke FTP-server draai je ?

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

vrijdag 4 september 2015 14:26

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Linux

Die omschrijving is niet helemaal juist. Als je sticky bit voor group zet, krijgen alle nieuwe bestanden dezelfde groep toegewezen als de map waar 't op staat. Stel je hebt /var/www/html met sticky bit groep en de user:groep is www-data:www-data. Je maakt plaatst er een bestand als de root user, of elke andere die er mag schrijven. Ipv de primary groep van de gebruiker, wordt de groep van de map gebruikt. Je hebt dan voor root een bestand met de rechten root:www-data.

Commandline FTW | Tweakt met mate

vrijdag 4 september 2015 14:27

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

Het gaat mij specifiek om de permissies, niet om de owner. Of zeg ik nu wat raars?

De configuratie van de ftp-server is een goed idee, daar heb ik nog niet aan gedacht. Ik gebruik vsftp, zal even kijken wat ik daar mee kan.

Als client gebruik ik FileZilla op Windows, ik heb daar geen umask optie in gevonden.

[ Voor 16% gewijzigd door Jazzy op 04-09-2015 14:29 ]

Exchange en Office 365 specialist. Mijn blog.

vrijdag 4 september 2015 14:48

Acties:

0 Henk 'm!

u_nix_we_all

Jazzy schreef op vrijdag 04 september 2015 @ 14:27:
Het gaat mij specifiek om de permissies, niet om de owner. Of zeg ik nu wat raars?

De configuratie van de ftp-server is een goed idee, daar heb ik nog niet aan gedacht. Ik gebruik vsftp, zal even kijken wat ik daar mee kan.

Als client gebruik ik FileZilla op Windows, ik heb daar geen umask optie in gevonden.

Met filezilla kun je ook sftp doen, en dat wordt dan door je ssh server afgehandeld. Daarvoor moet je de sftp-server subsystem configuratie in je sshd_config aanpassen, deze kun je een -u <umask> meegeven.

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

vrijdag 4 september 2015 14:59

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

Mooi, dat zijn opties! Ik ga eerst even met de file_open_mode en local_umask opties van vsftp aan de gang. Heb deze gezien: http://serverfault.com/qu...-created-files-via-vsftpd Nu nog even kijken hoe dat met files en directories zit...

Exchange en Office 365 specialist. Mijn blog.

zaterdag 5 september 2015 18:36

Acties:

0 Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

Linux

umask moet je hebben.
De sticky bits gaan alleen over welke owner/group nieuwe bestanden krijgen.

Let op: een umask is een masker. Het geeft aan welke permissies je níet krijgt.

umask	permissies
000	777
002	775
027	750

This post is warranted for the full amount you paid me for it.

Onderwerpen