Re: [Lug-bg] permissions
- Subject: Re: [Lug-bg] permissions
- From: "eol@xxxxxx" <eol@xxxxxx>
- Date: Mon, 22 Jun 2009 09:55:19 +0300
Alex Petrov wrote:
>
>
>> -----Original Message-----
>> From: lug-bg-bounces@xxxxxxxxxxxxxxxxxx [mailto:lug-bg-bounces@xxxxxxxxxxxxxxxxxx] On Behalf Of Peter Pentchev
>> Sent: 18 June 2009 17:39
>> To: Linux Users Group - Bulgaria
>> Subject: Re: [Lug-bg] permissions
>>
>> On Thu, Jun 18, 2009 at 05:05:53PM +0300, Alex Petrov wrote:
>>
>>> Здравейте,
>>>
>>> Мога ли с POSIX ACLs (или друг метод) и как да огранича достъп до
>>> дадена директория READ+DELETE, но без възможност за WRITE.
>>>
>> Не. Действието по изтриване (unlink) на нещо от дадена директория е пряко свързано със запис в областта с
>> данни на директорията (това, което би било съдържание на файла, ако директорията беше файл...
>> което тя всъщност е, и то е).
>>
>
> Мисля, че мога обаче. А ми трябва за ftp server.
> sh-3.2$ id
> uid=91(tomcat) gid=91(tomcat) groups=91(tomcat)
>
> sh-3.2$ pwd
> /permtest/1
>
> sh-3.2$ ls -ld .
> drwxrwxr-x+ 2 tomcat tomcat 4096 2009-06-21 18:44 .
>
> sh-3.2# setfacl -d --set u::r-x,g::r-x,o::- .
>
> sh-3.2$ touch file
>
> sh-3.2$ cat file
>
> sh-3.2$ echo > file
> sh: file: Permission denied
>
> sh-3.2$ rm -v file
> rm: remove write-protected regular empty file `file'? y
> removed `file'
>
> sh-3.2$ getfacl .
>
> # file: .
> # owner: tomcat
> # group: tomcat
> user::rwx
> user:root:rwx
> user:o:rwx
> group::r-x
> mask::rwx
> other::r-x
> default:user::r-x
> default:group::r-x
> default:other::---
>
> sh-3.2$
>
>
> _______________________________________________
> Lug-bg mailing list
> Lug-bg@xxxxxxxxxxxxxxxxxx
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
Ако е за FTP само преди време ми се наложи да правя нещо подобно ...
извадка от тогавашните ми записки
pure-ftpd <http://www.pureftpd.org>
FTP сервер със условие:
1.Admin has full access in the relevant section(s) - means
read/write/rename/move/delete/overwrite
2.Guest access means read only
3.User access means read/write only (write means NOT overwrite)
1. useradd ftp (uid 1002 примерно)
2. groupadd ftpgroup (gid 1002 примерно)
3. groupadd ftpadmin (gid 3003 примерно)
4. Добавям ftpadmin в root (gid 0)
5. Стартирам pure-ftpd с -a 3003 + alabala и поддръжка на виртуални юзери
6. Създавам директориите на FTP сървъра и за всичките chown -R
ftp.ftpgroup /FTP/
7. Създаваме Guest Users [2] задължително с -d /FTP/ и -u 1020
(примерно-- различно от uid ftp)-g 1002 (gid ftpgroup)
ПР. pure-pw useradd guest -f /etc/ftp.passwd -u 1022 -g 1002 -d
/FTP/Guest_home_folder/ -m
8. Създаваме Read/Write Users [3] задължително с -d /FTP/ и -u 1002 (uid
ftp)-g 1002 (gid ftpgroup)
ПР. pure-pw useradd user -f /etc/ftp.passwd -u 1002 -g 1002 -d
/FTP/User_home_folder
9. Създаваме Admin Users [1]задължително с -d /FTP/ и -u 1002
(примерно-- различно от uid ftp)-g 3003 (gid ftpadmin)
ПР.pure-pw useradd admin -f /etc/ftp.passwd -u 1002 -g 3003 -d
/FTP/Admins_home_folder/
-m
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|