ik heb 2 dirs die de ftp user moet kunnen benaderen.
dir 1) /home/server/programma/maps
hier zijn alle bestanden van de user server in de usergroep server. het
programma, dat ook onder de user server draait, moet alle bestanden in deze
directory kunnen lezen en schrijven.
de ftp users moeten alle bestanden in deze directory kunnen lezen maar mogen
alleen bestanden verwijderen die ze zelf geupload hebben.
dir 2) directory waar 2 INI files worden opgeslagen die door de user server:server
gebruikt worden. maakt niet uit waar deze staat, zolang de ftp users en de user server:server er maar volledige toegang (read/write) toe hebben.
hoe kan ik deze user/rechten structuur het veiligst maken ? ik ben helaas niet ervaren met users en rechten en beveiligingen daarvan.
ik heb er al over nagedacht maar ik kom niet verder dan het volgende idee, waarvan ik niet eens weet of dit kan/voldoet;
voor iedere ftp user een account aanmaken die in de groep server zit. alle huidige bestanden in /home/server/programma/maps de volgende rechten geven;
user:group server:server en alleen group readable
de bestanden die ftp users uploaden in deze map moeten als default-rechten krijgen; group readable en de user zelf mag ze deleten.
dan maak je in proftpd zoiets;
dat is eigelijk het enige idee wat ik er bij heb. misschien dat iemand me wat verder op weg kan helpen.
dir 1) /home/server/programma/maps
hier zijn alle bestanden van de user server in de usergroep server. het
programma, dat ook onder de user server draait, moet alle bestanden in deze
directory kunnen lezen en schrijven.
de ftp users moeten alle bestanden in deze directory kunnen lezen maar mogen
alleen bestanden verwijderen die ze zelf geupload hebben.
dir 2) directory waar 2 INI files worden opgeslagen die door de user server:server
gebruikt worden. maakt niet uit waar deze staat, zolang de ftp users en de user server:server er maar volledige toegang (read/write) toe hebben.
hoe kan ik deze user/rechten structuur het veiligst maken ? ik ben helaas niet ervaren met users en rechten en beveiligingen daarvan.
ik heb er al over nagedacht maar ik kom niet verder dan het volgende idee, waarvan ik niet eens weet of dit kan/voldoet;
voor iedere ftp user een account aanmaken die in de groep server zit. alle huidige bestanden in /home/server/programma/maps de volgende rechten geven;
user:group server:server en alleen group readable
de bestanden die ftp users uploaden in deze map moeten als default-rechten krijgen; group readable en de user zelf mag ze deleten.
dan maak je in proftpd zoiets;
code:
1
2
3
4
5
6
7
| <Directory /home/server/programma/maps>
Umask xxx
</Directory>
<Directory ~> #homedir van de user met daarin de INI files en een symbolic link naar /home/server/programma/maps
Umask xxx
</Directory> |
dat is eigelijk het enige idee wat ik er bij heb. misschien dat iemand me wat verder op weg kan helpen.