Hadouken 0 Zgłoś post Napisano Sierpień 20, 2009 Witam chcę zrobić żeby każdy user miał kalog głóny z którego nie może wyjść do plików systemowych ani do plików innych uservów, chodzi o to aby user mógł pracować na tych plikach które są w jego katalogu głównym i podfolderach. Znalazłem taką informacje chmod|-Przeznaczenie: zmieniamy parametry pliku |-Parametry: chmod [u(user)|g(grupa)|o(właściciel)|a(wszyscy)][+|-][r(czytanie)|w(pisanie)|x(uruchamianie)][nazwa pliku] | chmod ugo-rw file - odbieramy prawa dostępu do czytania i modyfikowania pliku właścicielowi,grupie oraz użytkownikom | chmod a-rw - j/w | chmod a+r - wszyscy mają prawo do czytania pliku | chmod a+rwx - wszyscy mają prawo do czytania,zapisywania i uruchamiania pliku |-Parametry: chmod [liczba od 000 do 777][nazwa pliku] | pierwsza liczba to użytkownik, druga liczba to grupa a trzecia pozoztali | 0 lub --- brak praw dostępu | 1 lub --x wykonywanie | 2 lub -w- czytanie | 3 lub -wx zapis | 4 lub r-- zapis i wykonywanie | 5 lub r-x odczyt | 6 lub rw- odczyt i zapis | 7 lub rwx odczyt, zapis i wykonywanie | chmod 777 file - dajemy pełny dostęp właścicielowi,grupie oraz użytkownikom | chmod 000 file - zabieramy pełny dostęp właścicielowi,grupie oraz użytkownikom | chmod a+r - wszyscy mają prawo do czytania pliku | chmod a+rwx - wszyscy mają prawo do czytania,zapisywania i uruchamiania pliku |-Opis: są to prawodostępu dające lub nie prawa do zapisu, czytania i wykonywania | jakie są prawa można zobaczyć wpisując ls -l na początku jest -rwxr--r-- pierwszy znak oznacza | plik, katalog..., jeśli zwykły plik to jest minus-, 9 następnych to prawa dostępu 3 pierwsze dla | włąściciela 3 następe dla grupy a 3 ostatnie dla wszystkich |-Patrz także: [write] [wall] [rwall] [ruser] Czyli to było by coś takiego "chmod +rwx /" ?? Udostępnij ten post Link to postu Udostępnij na innych stronach
www.ionic.pl 535 Zgłoś post Napisano Sierpień 20, 2009 google.pl -> debian + chroot Udostępnij ten post Link to postu Udostępnij na innych stronach
www.follownet.pl 8 Zgłoś post Napisano Sierpień 20, 2009 google.pl -> debian + chroot Albo prościej chroot ssh. Udostępnij ten post Link to postu Udostępnij na innych stronach
www.ionic.pl 535 Zgłoś post Napisano Sierpień 20, 2009 Albo prościej chroot ssh. W sumie tak bo sobie przemontuje pół systemu niepotrzebnie. Udostępnij ten post Link to postu Udostępnij na innych stronach
szakamafa 0 Zgłoś post Napisano Sierpień 21, 2009 Zobacz sobie MySecureShell możesz ładnie i szybko skonfigurować połączenie SFTP + CHROOT. W sumie nie napisałeś czy userzy mają mieć dostęp do powłoki i w jaki sposób mają nawiązywać połączenie, jeśli chcesz używać zwykłego FTP to wystarczy zazwyczaj 1 linijka w konfiguracji aby użytkownicy nie wychodzili po za własny katalog domowy. Udostępnij ten post Link to postu Udostępnij na innych stronach
Hadouken 0 Zgłoś post Napisano Sierpień 21, 2009 No właśnie mi chodzi tylko o takie połączenie przez FTP(wgrywanie plików na server i ewnentualnie kasownaie i pobieranie) A nie wystarczy na katalog domowy userver nałorzyć odpowieni chmod? Zajrzyj Może chmod 600? Chodzi wam o to?Click Udostępnij ten post Link to postu Udostępnij na innych stronach
m_j 0 Zgłoś post Napisano Wrzesień 2, 2009 Jeżeli korzystasz z proftpd, to poczytaj na temat zmiennej konfiguracyjnej DefaultRoot. Udostępnij ten post Link to postu Udostępnij na innych stronach
