Skocz do zawartości
Hadouken

Debian/oddzielni userzy

Polecane posty

Witam chcę zrobić żeby każdy user miał kalog głóny z którego nie może wyjść do plików systemowych ani do plików innych uservów, chodzi o to aby user mógł pracować na tych plikach które są w jego katalogu głównym i podfolderach. Znalazłem taką informacje

chmod

|-Przeznaczenie: zmieniamy parametry pliku

|-Parametry: chmod [u(user)|g(grupa)|o(właściciel)|a(wszyscy)][+|-][r(czytanie)|w(pisanie)|x(uruchamianie)][nazwa pliku]

| chmod ugo-rw file - odbieramy prawa dostępu do czytania i modyfikowania pliku właścicielowi,grupie oraz użytkownikom

| chmod a-rw - j/w

| chmod a+r - wszyscy mają prawo do czytania pliku

| chmod a+rwx - wszyscy mają prawo do czytania,zapisywania i uruchamiania pliku

|-Parametry: chmod [liczba od 000 do 777][nazwa pliku]

| pierwsza liczba to użytkownik, druga liczba to grupa a trzecia pozoztali

| 0 lub --- brak praw dostępu

| 1 lub --x wykonywanie

| 2 lub -w- czytanie

| 3 lub -wx zapis

| 4 lub r-- zapis i wykonywanie

| 5 lub r-x odczyt

| 6 lub rw- odczyt i zapis

| 7 lub rwx odczyt, zapis i wykonywanie

| chmod 777 file - dajemy pełny dostęp właścicielowi,grupie oraz użytkownikom

| chmod 000 file - zabieramy pełny dostęp właścicielowi,grupie oraz użytkownikom

| chmod a+r - wszyscy mają prawo do czytania pliku

| chmod a+rwx - wszyscy mają prawo do czytania,zapisywania i uruchamiania pliku

|-Opis: są to prawodostępu dające lub nie prawa do zapisu, czytania i wykonywania

| jakie są prawa można zobaczyć wpisując ls -l na początku jest -rwxr--r-- pierwszy znak oznacza

| plik, katalog..., jeśli zwykły plik to jest minus-, 9 następnych to prawa dostępu 3 pierwsze dla

| włąściciela 3 następe dla grupy a 3 ostatnie dla wszystkich

|-Patrz także: [write] [wall] [rwall] [ruser]

 

Czyli to było by coś takiego "chmod +rwx /" ??

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zobacz sobie MySecureShell możesz ładnie i szybko skonfigurować połączenie SFTP + CHROOT. W sumie nie napisałeś czy userzy mają mieć dostęp do powłoki i w jaki sposób mają nawiązywać połączenie, jeśli chcesz używać zwykłego FTP to wystarczy zazwyczaj 1 linijka w konfiguracji aby użytkownicy nie wychodzili po za własny katalog domowy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No właśnie mi chodzi tylko o takie połączenie przez FTP(wgrywanie plików na server i ewnentualnie kasownaie i pobieranie) A nie wystarczy na katalog domowy userver nałorzyć odpowieni chmod? Zajrzyj

Może chmod 600?

 

Chodzi wam o to?Click

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×