Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2011-10-13 14:56:58

  desavil - Użytkownik

desavil
Użytkownik
Zarejestrowany: 2010-11-02

Uprawnienia pliku

Witajcie.

Wiecie, w jaki sposób mogę ustawić atrybut pliku/folderu tak, aby dany użytkownik nie mógł go wykonać/zapisać/zmodyfikować/zmienić nazwy/usunąć, a pozostali mogli?

Np. plik o nazwie: pliczek.txt będzie właścicielem użytkownika: user1, i teraz chciałbym, aby użytkownik o nazwie: user2 miał określone prawa do tego pliku wymienione powyżej.

Pozdrawiam.

Offline

 

#2  2011-10-13 15:06:35

  gindek - Zubr, bydle na etacie.

gindek
Zubr, bydle na etacie.
Skąd: Z puszczy.
Zarejestrowany: 2008-12-08

Re: Uprawnienia pliku

chmod
i
chown


" Wojny przychodzą i odchodzą, a moi żołnierze są wieczni"


"Zbuduj mały, dziarski router z udostępnionych przez prowadzącego części od Kamaza?"

Offline

 

#3  2011-10-13 15:07:10

  desavil - Użytkownik

desavil
Użytkownik
Zarejestrowany: 2010-11-02

Re: Uprawnienia pliku

A mógłbym prosić o jakiś przykład?
Bo męczę się z tym i nic nie wychodzi :/

PS. Po co chown? Nie chcę zmienić właściciela pliku, a chmod samo chyba nie wystarczy, gdyż uprawnienia będą dotyczyły tylko użytkownika na którego jest plik.

Ostatnio edytowany przez desavil (2011-10-13 15:08:24)

Offline

 

#4  2011-10-13 16:16:14

  kondziu jah - Użytkownik

kondziu jah
Użytkownik
Skąd: Zgorzelec
Zarejestrowany: 2011-05-04

Re: Uprawnienia pliku

1. chown, by upewnić się, że user2 nie jest właścicielem
2. chgrp, by zmienić grupę na taką, do jakiej user2 nieprzynależy
3. chmod, by pozostali nie mieli przyzwolenia do czegokolwiek


[center][url=http://adf.ly/Y8HMh]Dropbox: 500MB gratis[/url]
[url=http://adf.ly/?id=5385762]AdFly - zarabiaj na linkach[/url]
[url=http://adf.ly/YIOh1]UIQ3 is not dead![/url]
[url=http://eu.worldofwarplanes.com][img]https://dl.dropbox.com/u/21323278/wowpalphabareng.png[/img][/url][/center]

Offline

 

#5  2011-10-13 16:44:38

  desavil - Użytkownik

desavil
Użytkownik
Zarejestrowany: 2010-11-02

Re: Uprawnienia pliku

Mógłbym prosić o jakieś przykłady?
Bo tak jak już mówiłem, nazwy poszczególnych opcji mi nic nie pomagają.
Próbowałem wiele opcji i nie wychodziło mi to.

PS. Z mojej strony działa to w ten sposób:
Mam użytkownika o nazwie: user1, oraz user2. Za pomocą użytkownika: user1 odpalam aplikacje.
Na user2 działa pureftpd + mysql (w bazie podany guid i uid - user2).
Chciałbym teraz uzyskać takie coś, iż z poziomu user1 z plikiem może robić wszystko, ale user2 praktycznie nic, tylko odczyt, gdyż nie chcę aby użytkownik mógł z nim cokolwiek robić poprzez FTP.

Pozdrawiam i czekam na odpowiedź.

Ostatnio edytowany przez desavil (2011-10-13 16:50:30)

Offline

 

#6  2011-10-13 17:19:22

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Uprawnienia pliku

zmiana nazwy/usuwanie i takie operacje nie opieraja sie na uprawnieniach do pliku a na uprawnieniach do katalogu zawierajacego ten plik


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#7  2011-10-13 17:20:31

  kondziu jah - Użytkownik

kondziu jah
Użytkownik
Skąd: Zgorzelec
Zarejestrowany: 2011-05-04

Re: Uprawnienia pliku

Zmiana właściciela:

Kod:

chown user1 /katalog/plik

lub rekursywnie (katalog wraz z jego zawartością):

Kod:

chown -R user1 /katalog/

Zmiana grupy:

Kod:

chgrp jakaś_grupa /katalog/plik

lub

Kod:

chgrp -R jakaś grupa /katalog

Zmiana właściciela i grupy zarazem:

Kod:

chown user1:jakaś_grupa /katalog/plik

lub

Kod:

chown -R user1:jakaś_grupa /katalog

zmiana uprawnień na odczyt (r - read) dla pozostałych (o - others):

Kod:

chmod o=r /katalog/plik

lub

Kod:

chmod -R o=r /katalog/

Dokładniejsze przykłady są chociażby na wikipedii (hasła: chmod, chown, chgrp).


[center][url=http://adf.ly/Y8HMh]Dropbox: 500MB gratis[/url]
[url=http://adf.ly/?id=5385762]AdFly - zarabiaj na linkach[/url]
[url=http://adf.ly/YIOh1]UIQ3 is not dead![/url]
[url=http://eu.worldofwarplanes.com][img]https://dl.dropbox.com/u/21323278/wowpalphabareng.png[/img][/url][/center]

Offline

 

#8  2011-10-13 18:31:25

  desavil - Użytkownik

desavil
Użytkownik
Zarejestrowany: 2010-11-02

Re: Uprawnienia pliku

Ehh, widzę że źle mnie zrozumieliście.
To jak zmienić użytkownika/grupę/chmody pliku wiem.

Opiszę dokładnie co chcę uzyskać, może teraz lepiej zrozumiecie.
Chodzi mi o to, że mam sobie w katalogu /home/games/ inne podkatalogi:

Kod:

/home/games/1
/home/games/2
/home/games/3

W systemie mam użytkownika games, który tworzy te podkatalogi (katalogiem domowym jest /home/games tego usera) - połączone to jest ze specjalnym panelem zarządzania, ale to nie ma znaczenia.
Mam postawiony serwer FTP - pureftpd z użytkownikami w bazie i każdy ma swój katalog (jeden) wymieniony powyżej.
W każdym z tych podkatalogów znajduje się plik o nazwie: start - również stworzony przez usera games, z prawami do wykonania (uruchomienia).

Użytkownik ma dostęp do swojego katalogu poprzez FTP, konto ma w bazie i użytkownikiem FTP jest user: proftpd - w bazie podany jego uid oraz gid.

Chcę teraz uzyskać takie coś, iż użytkownik łącząc się na FTP z tym plikiem start nie może nic robić, modyfikować/usuwać/zmieniać nazwy...
Natomiast właściciel może wszystko - jak to właściciel :P, a co najważniejsze uruchomić  go.

Wydaje mi się, że teraz lepiej to opisałem.

Ostatnio edytowany przez desavil (2011-10-13 18:33:17)

Offline

 

#9  2011-10-13 18:35:35

  paoolo - Oldtimer

paoolo
Oldtimer
Skąd: Kraków
Zarejestrowany: 2006-05-20

Re: Uprawnienia pliku

Poustawiać konta na FTP (co chyba zrobiłeś) i nie logować się jako proftpd na to konto ftp. Bo tu trochę, jak zauważyłeś, jest nieco bezpieczeństwo działania takiego czegoś nadwyrężone.

Offline

 

#10  2011-10-13 18:41:56

  desavil - Użytkownik

desavil
Użytkownik
Zarejestrowany: 2010-11-02

Re: Uprawnienia pliku

Ja nie loguję się na konto usera proftpd, w bazie jest tylko tego usera UID oraz GID, gdyż tego wymaga każdy serwer FTP.
A loguję się normalnie na podany login oraz hasło w bazie jakie sobie ustawiłem.

Offline

 

#11  2011-10-14 09:20:00

  desavil - Użytkownik

desavil
Użytkownik
Zarejestrowany: 2010-11-02

Re: Uprawnienia pliku

kondziu jah,

Zmiana właściciela:
lub rekursywnie (katalog wraz z jego zawartością):
Zmiana grupy:
Zmiana właściciela i grupy zarazem:[/quote]
Po co mam zmieniać właściciela i grupę, skoro obecna mi odpowiada, czyli plik ma użytkownika oraz grupę taką samą przez jakiego użytkownika został stworzony, w tym wypadku usera games - i tak ma pozostać.

zmiana uprawnień na odczyt (r - read) dla pozostałych (o - others):[/quote]
Nie działa, plik nadal mogę usuwać/modyfikować/zmieniać nazwę przez FTP.

Bardzo Was proszę o jakąś sensowną pomoc, wydaje się, że napisałem temat "Uprawnienia Pliku" i każdy pomyśli, że chodzi tutaj o nadanie chmod 777 i to wszystko, ale tak nie jest, bo to podstawy podstaw. Tutaj jest inny problem.

Offline

 

#12  2011-10-14 10:30:22

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Uprawnienia pliku

Po pierwsze, możesz to zrobić samymi uprawnieniami bez problemu, o ile sensownie zaprojektujesz strukturę tych uprawenień w kontekście użytkowników i grup.

Jest też np chattr:
http://pl.wikipedia.org/wiki/Chattr

Jeśli same uprawnienia gdzieś nie starczają, to można się pobawić w ACL, chociaż to akurat w tym przypadku strzelanie z armaty do wróbla. ;P
Sznurki:
http://pl.wikipedia.org/wiki/Access_Control_List
http://www.linux-magazine.pl/index.php/content/download/3508/11900/file/KnowHow_Acl.pdf

A jeśli ACL nie wystarczy, to zawsze masz jeszcze np Selinux czy  Grsecurity -  gdzie można tworzyć własne systemy uprawnień, np zabronić userowi root czytania logów.
Ale to już wyższa szkoła jazdy. :D
Sznurki (Grsecurity):
http://grsecurity.net/gracldoc.htm
http://www.gentoo.org/proj/pl/hardened/grsecurity2.xml?style=printable

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-10-14 10:35:53)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#13  2011-10-14 11:08:53

  desavil - Użytkownik

desavil
Użytkownik
Zarejestrowany: 2010-11-02

Re: Uprawnienia pliku

Mógłbym prosić o jakieś przykłady, jak mam to skonfigurować i jak najprościej?
Bo męczę się z tym, męczę patrzę na te przykłady z wiki i nie tylko, testuję i nic nie wychodzi.

Ostatnio edytowany przez desavil (2011-10-14 11:32:27)

Offline

 

#14  2011-10-16 09:59:37

  desavil - Użytkownik

desavil
Użytkownik
Zarejestrowany: 2010-11-02

Re: Uprawnienia pliku

Postanowiłem, że użyję ACL - bo wyczytałem, że on to niby ma potrafić.
Zamontowałem partycję, uprawnienia nadaje.

Teraz tak.
Katalog: /home/games/1 - GID/UID: games, chmod: 775

Łącząc się przez FTP, mogę tworzyć foldery itp. wszystko - tak ma być.
Wysyłam przez FTP plik o nazwie: test - jego GID/UID to automatycznie: pureftpd

Loguję się na roota i wykonuję tę komendę:
setfacl -m u:pureftpd:r /home/games/1/test
Uprawnienia zostały nadane, lecz przez FTP nadal mogę z plikiem robić wszystko.

Gdzie popełniłem błąd?

Pozdrawiam.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.009 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00127 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.145.17' WHERE u.id=1
0.00068 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.133.145.17', 1732771300)
0.00024 SELECT * FROM punbb_online WHERE logged<1732771000
0.00069 SELECT topic_id FROM punbb_posts WHERE id=183305
0.00121 SELECT id FROM punbb_posts WHERE topic_id=19863 ORDER BY posted
0.00062 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=19863 AND t.moved_to IS NULL
0.00019 SELECT search_for, replace_with FROM punbb_censoring
0.00114 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=19863 ORDER BY p.id LIMIT 0,25
0.00078 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=19863
Total query time: 0.00695 s