Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: [Lug-bg] permissions


  • Subject: Re: [Lug-bg] permissions
  • From: "eol@xxxxxx" <eol@xxxxxx>
  • Date: Mon, 22 Jun 2009 09:55:19 +0300

Alex Petrov wrote:
>  
>   
>> -----Original Message-----
>> From: lug-bg-bounces@xxxxxxxxxxxxxxxxxx [mailto:lug-bg-bounces@xxxxxxxxxxxxxxxxxx] On Behalf Of Peter Pentchev
>> Sent: 18 June 2009 17:39
>> To: Linux Users Group - Bulgaria
>> Subject: Re: [Lug-bg] permissions
>>
>> On Thu, Jun 18, 2009 at 05:05:53PM +0300, Alex Petrov wrote:
>>     
>>> Здравейте,
>>>  
>>> Мога ли с POSIX ACLs (или друг метод) и как да огранича достъп до 
>>> дадена директория READ+DELETE, но без възможност за WRITE.
>>>       
>> Не.  Действието по изтриване (unlink) на нещо от дадена директория е пряко свързано със запис в областта с 
>> данни на директорията (това, което би било съдържание на файла, ако директорията беше файл...
>> което тя всъщност е, и то е).
>>     
>
> Мисля, че мога обаче. А ми трябва за ftp server.
> sh-3.2$ id
> uid=91(tomcat) gid=91(tomcat) groups=91(tomcat)
>
> sh-3.2$ pwd
> /permtest/1
>
> sh-3.2$ ls -ld . 
> drwxrwxr-x+ 2 tomcat tomcat 4096 2009-06-21 18:44 .
>
> sh-3.2# setfacl -d --set u::r-x,g::r-x,o::- . 
>
> sh-3.2$ touch file
>
> sh-3.2$ cat file
>
> sh-3.2$ echo > file
> sh: file: Permission denied
>
> sh-3.2$ rm -v file 
> rm: remove write-protected regular empty file `file'? y
> removed `file'
>
> sh-3.2$ getfacl  .
>
> # file: .
> # owner: tomcat
> # group: tomcat
> user::rwx
> user:root:rwx
> user:o:rwx
> group::r-x
> mask::rwx
> other::r-x
> default:user::r-x
> default:group::r-x
> default:other::---
>
> sh-3.2$ 
>
>
> _______________________________________________
> Lug-bg mailing list
> Lug-bg@xxxxxxxxxxxxxxxxxx
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>   
Ако е за FTP само преди време ми се наложи да правя нещо подобно ...
извадка от тогавашните ми записки


      pure-ftpd <http://www.pureftpd.org>

FTP сервер със условие:

    1.Admin has full access in the relevant section(s) - means
    read/write/rename/move/delete/overwrite
    2.Guest access means read only
    3.User access means read/write only (write means NOT overwrite)

1. useradd ftp (uid 1002 примерно)
2. groupadd ftpgroup (gid 1002 примерно)
3. groupadd ftpadmin (gid 3003 примерно)
4. Добавям ftpadmin в root (gid 0)
5. Стартирам pure-ftpd с -a 3003 + alabala и поддръжка на виртуални юзери
6. Създавам директориите на FTP сървъра и за всичките chown -R
ftp.ftpgroup /FTP/
7. Създаваме Guest Users [2] задължително с -d /FTP/ и -u 1020
(примерно-- различно от uid ftp)-g 1002 (gid ftpgroup)
ПР. pure-pw useradd guest -f /etc/ftp.passwd -u 1022 -g 1002 -d
/FTP/Guest_home_folder/ -m
8. Създаваме Read/Write Users [3] задължително с -d /FTP/ и -u 1002 (uid
ftp)-g 1002 (gid ftpgroup)
ПР. pure-pw useradd user -f /etc/ftp.passwd -u 1002 -g 1002 -d
/FTP/User_home_folder
9. Създаваме Admin Users [1]задължително с -d /FTP/ и -u 1002
(примерно-- различно от uid ftp)-g 3003 (gid ftpadmin)
ПР.pure-pw useradd admin -f /etc/ftp.passwd -u 1002 -g 3003 -d
/FTP/Admins_home_folder/
-m
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg


 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.