Hei
eli miten saisin Ubuntussa käyttäjälle että hän voi käyttää VAIN tiettyä kansiota? (etc/www/kayttajanimi).
Tämä siksi että kun teen FTP-tunnukset niin haluaisin että käyttäjä pääse käsiksi vain omiin tiedostoihinsa ja kansioihin eli niihin jotka sijaitsevat hänen omassa kansiossa ?
Et voi estää järjestelmän yhteisten tiedostojen (esim. välttämättömien ohjelmien ja kirjastojen) lukemista. Yleensä tuollaisessa tilanteessa vastuu on palvelinohjelmalla: hyvin tehty palvelin tarkistaa käyttäjän FTP-pyynnöt eikä päästä kuin sallittuihin tiedostoihin, ja varmuuden vuoksi saatetaan käyttää vielä chrootia.
no miten saisin asetettua sen niin että tietty FTP-käyttäjä pääsee vain tiettyyn hakemistoon? PROFTPD käytössä
Olli kirjoitti:
no miten saisin asetettua sen niin että tietty FTP-käyttäjä pääsee vain tiettyyn hakemistoon? PROFTPD käytössä
"Lock user to home director" Lisää rivi 'DefaultRoot ~' conffi - tiedostoon.
Mutta sitten palvelinohjelmisto ei tunnista käyttäjän kotikansiota. Käyttäjän oma www kansio on etc/www/kayttajanimi kansiossa.
Käyttäjien kotihakemistot pitäisi määritellä käyttäjien asetuksissa (ks. usermod ja /etc/passwd). Missään tapauksessa /etc ei ole niille oikea paikka.
Niin mutta sivut nyt vaan sattuu olemaan etc hakemistossa jonka palvelin määrää.Siksipä käyttäjän oma kansio tulee myös olla siellä. Joten miten saan määritettyä käyttäjälle ftp-oikeudet vain siihen kansioon?
Palvelinhan tarjoilee sivut sieltä mistä ne käsketään tarjoilemaan.
Sen enempää ei kiinnosta asiaa kommentoida - kukin saa tehdä asiat miten huonosti haluaa.
Ok.
No miksei tämä toimi ProFTPD asetustiedostossa:
DefaultRoot /var/www/ tays DefaultRoot /var/www/jokunimi pieni
Eli tein ryhmät tays ja pieni ja liitin tays ryhmään oman käyttäjän ja pieni ryhmään toisen käyttäjän.
pieni ryhmään kuuluvan tulisi päästä VAIN omaan hakemistoonsa eli /var/www/jokunimi mutta tays ryhmään kuuluvan kaikkiin hakemistoihin.
Miten saisin tämän toimimaan mainitsemallani tavalla?
On muuten tehty tuo FTP uskomattoman vaikeaksi Ubuntussa. Windowsissa sai graafisella liittymällä (esim. FileZilla server tms.) asettaa käyttäjät ja hakemistot johon he pääsevät. Ubuntussa joutuu taas muokkaamaan tuollaista asetustiedostoa.
Minulla vastaavat rivit toimivat aivan hyvin. Oletkohan huomannut käynnistää ProFTPD:n uudestaan muutosten jälkeen?
Kýllä,käynnistin sen uudestaan
Anteeksi etten kuvaillut ongelmaa kunnolla
eli ylempi rivi toimii täysin, eli ryhmän tays käyttäjät pääsee kaikkiin kansioihin. myös alempi rivi toimii mutta kun yrittää tehdä tiedostoa niin tulee kriittinen tiedonsiirtovirhe. Myöskin jos tekee tays oikeuksilla kansion jokunimi kansioon se ei näy pieni oikeuksilla kirjauduttaessa.
Joten miten ongelman saisi korjattua?
vastausta odotellen...
Niin no ovatko hakemistojen oikeudet ollenkaan oikeilla ryhmillä, ja auttaako, jos laitat laajemmat oikeudet (esim. chmod 0777)? Vähän voisit perusasioista ottaa selvää ensin, niin saisit kasaan mielekkään kuvauksen tilanteesta ja jonkin realistisen arvion, missä vika saattaisi olla.
Tuo CHMOD 777 auttoi. Ei tullut mieleen se ollenkaan.
Nyt olisi lisäkysymyksiä:
1) Miten saisin rajoitettua hakemiston koon tietyksi? Eli esim ko. hakemistoon voisi tallentaa enintään 10Megatavua tavaraa? (ja mielellään niin että levyä ei tarvitsisi osioida, vaan rajoitus olisi jotenkin muuten)
2) Miten saisin rajoitettua että ko. hakemistossa ei voi käyttää PHP:tä eli vain käyttäjän koneella suoritettavat jutut toimisi?
3) Miten voin rajoittaa, että yhtä tiedostoa ei voi poistaa ollenkaan?
Olli kirjoitti:
Tuo CHMOD 777 auttoi.
Se oli tietenkin tarkoitettu diagnostiseksi testiksi eikä suinkaan ratkaisuksi. Nythän tiedostoja voi lukea ja kirjoittaa kuka tahansa koneen käyttäjä. Testillä selvisi, että tiedostojen omistajat tai oikeudet ovat pielessä, jolloin oikea ratkaisu on tietenkin antaa oikeudet oikeille ryhmille.
Olli kirjoitti:
Miten saisin rajoitettua hakemiston koon tietyksi?
Olli kirjoitti:
Miten saisin rajoitettua että ko. hakemistossa ei voi käyttää PHP:tä
Tällä ei ole mitään tekemistä FTP:n kanssa. Säädä HTTP-palvelimen asetuksia.
Metabolix kirjoitti:
Olli kirjoitti:
Tuo CHMOD 777 auttoi.
Se oli tietenkin tarkoitettu diagnostiseksi testiksi eikä suinkaan ratkaisuksi. Nythän tiedostoja voi lukea ja kirjoittaa kuka tahansa koneen käyttäjä. Testillä selvisi, että tiedostojen omistajat tai oikeudet ovat pielessä, jolloin oikea ratkaisu on tietenkin antaa oikeudet oikeille ryhmille.
Ok... no koneella ei muita käyttäjiä ole joten tuskin on haittaa.
Kokeilin tosin tuota, menemällä hiiren oikean klikkauksen jälkeen siitä käyttäjän kansiosta -> ominaisuudet ->oikeudet ja sitten ryhmän oikeudet. Ryhmä-valikossa ei ollut sitä ryhmää jolle käyttäjä on laitettu. Joten miten saan ryhmiin kaikki ryhmtä näkyville?
Metabolix kirjoitti:
Olli kirjoitti:
Miten saisin rajoitettua hakemiston koon tietyksi?
Netistä löytyy.
Katsoin tuota, ja taitaa olla liian vaikea. Tarkkailen manualisesti ettei käyttäjä ylitä sallittua kokoa.
Olli kirjoitti:
Miten saisin rajoitettua että ko. hakemistossa ei voi käyttää PHP:tä
Enköhän saa ratkaistuksi tämä Htaccessilla.
(Mod. korjasi kummalliset lainaukset.)
Olli kirjoitti:
Kokeilin tosin tuota, menemällä hiiren oikean klikkauksen jälkeen siitä käyttäjän kansiosta -> ominaisuudet ->oikeudet ja sitten ryhmän oikeudet. Ryhmä-valikossa ei ollut sitä ryhmää jolle käyttäjä on laitettu. Joten miten saan ryhmiin kaikki ryhmtä näkyville?
Ei hajuakaan, mut pakko saaja kommentoida tähän väliin: siihen on syynsä, miks en käytä mitään Nautilusta. Komentoriviltä chgrp ryhmä filu ja kirjottamiseen meni vähemmän aikaa ku tiedoston löytämiseen sillä Nautilusilla.
Mikä on Nautils ?
Gnomen tiedostoselain, joka on muuten Nautilus.
Jaa,sellaista ei lue siinä kyllä Nautilsusissa.
Olisiko sille muuten jotakin toista parempaa vaihtoehtoa, tuolle Nautilusille ?
Olli kirjoitti:
Olisiko sille muuten jotakin toista parempaa vaihtoehtoa, tuolle Nautilusille ?
gnome-terminal
Aihe on jo aika vanha, joten et voi enää vastata siihen.