Forum Debian Users Gang

desavil · 2011-10-13 14:56:58

Witajcie.

Wiecie, w jaki sposób mogę ustawić atrybut pliku/folderu tak, aby dany użytkownik nie mógł go wykonać/zapisać/zmodyfikować/zmienić nazwy/usunąć, a pozostali mogli?

Np. plik o nazwie: pliczek.txt będzie właścicielem użytkownika: user1, i teraz chciałbym, aby użytkownik o nazwie: user2 miał określone prawa do tego pliku wymienione powyżej.

Pozdrawiam.

gindek · 2011-10-13 15:06:35

chmod
i
chown

desavil · 2011-10-13 15:07:10

A mógłbym prosić o jakiś przykład?
Bo męczę się z tym i nic nie wychodzi :/

PS. Po co chown? Nie chcę zmienić właściciela pliku, a chmod samo chyba nie wystarczy, gdyż uprawnienia będą dotyczyły tylko użytkownika na którego jest plik.

Ostatnio edytowany przez desavil (2011-10-13 15:08:24)

kondziu jah · 2011-10-13 16:16:14

1. chown, by upewnić się, że user2 nie jest właścicielem
2. chgrp, by zmienić grupę na taką, do jakiej user2 nieprzynależy
3. chmod, by pozostali nie mieli przyzwolenia do czegokolwiek

desavil · 2011-10-13 16:44:38

Mógłbym prosić o jakieś przykłady?
Bo tak jak już mówiłem, nazwy poszczególnych opcji mi nic nie pomagają.
Próbowałem wiele opcji i nie wychodziło mi to.

PS. Z mojej strony działa to w ten sposób:
Mam użytkownika o nazwie: user1, oraz user2. Za pomocą użytkownika: user1 odpalam aplikacje.
Na user2 działa pureftpd + mysql (w bazie podany guid i uid - user2).
Chciałbym teraz uzyskać takie coś, iż z poziomu user1 z plikiem może robić wszystko, ale user2 praktycznie nic, tylko odczyt, gdyż nie chcę aby użytkownik mógł z nim cokolwiek robić poprzez FTP.

Pozdrawiam i czekam na odpowiedź.

Ostatnio edytowany przez desavil (2011-10-13 16:50:30)

bercik · 2011-10-13 17:19:22

zmiana nazwy/usuwanie i takie operacje nie opieraja sie na uprawnieniach do pliku a na uprawnieniach do katalogu zawierajacego ten plik

kondziu jah · 2011-10-13 17:20:31

Zmiana właściciela:

Kod:

chown user1 /katalog/plik

lub rekursywnie (katalog wraz z jego zawartością):

Kod:

chown -R user1 /katalog/

Zmiana grupy:

Kod:

chgrp jakaś_grupa /katalog/plik

lub

Kod:

chgrp -R jakaś grupa /katalog

Zmiana właściciela i grupy zarazem:

Kod:

chown user1:jakaś_grupa /katalog/plik

lub

Kod:

chown -R user1:jakaś_grupa /katalog

zmiana uprawnień na odczyt (r - read) dla pozostałych (o - others):

Kod:

chmod o=r /katalog/plik

lub

Kod:

chmod -R o=r /katalog/

Dokładniejsze przykłady są chociażby na wikipedii (hasła: chmod, chown, chgrp).

desavil · 2011-10-13 18:31:25

Ehh, widzę że źle mnie zrozumieliście.
To jak zmienić użytkownika/grupę/chmody pliku wiem.

Opiszę dokładnie co chcę uzyskać, może teraz lepiej zrozumiecie.
Chodzi mi o to, że mam sobie w katalogu /home/games/ inne podkatalogi:

Kod:

/home/games/1
/home/games/2
/home/games/3

W systemie mam użytkownika games, który tworzy te podkatalogi (katalogiem domowym jest /home/games tego usera) - połączone to jest ze specjalnym panelem zarządzania, ale to nie ma znaczenia.
Mam postawiony serwer FTP - pureftpd z użytkownikami w bazie i każdy ma swój katalog (jeden) wymieniony powyżej.
W każdym z tych podkatalogów znajduje się plik o nazwie: start - również stworzony przez usera games, z prawami do wykonania (uruchomienia).

Użytkownik ma dostęp do swojego katalogu poprzez FTP, konto ma w bazie i użytkownikiem FTP jest user: proftpd - w bazie podany jego uid oraz gid.

Chcę teraz uzyskać takie coś, iż użytkownik łącząc się na FTP z tym plikiem start nie może nic robić, modyfikować/usuwać/zmieniać nazwy...
Natomiast właściciel może wszystko - jak to właściciel :P, a co najważniejsze uruchomić go.

Wydaje mi się, że teraz lepiej to opisałem.

Ostatnio edytowany przez desavil (2011-10-13 18:33:17)

paoolo · 2011-10-13 18:35:35

Poustawiać konta na FTP (co chyba zrobiłeś) i nie logować się jako proftpd na to konto ftp. Bo tu trochę, jak zauważyłeś, jest nieco bezpieczeństwo działania takiego czegoś nadwyrężone.

desavil · 2011-10-13 18:41:56

Ja nie loguję się na konto usera proftpd, w bazie jest tylko tego usera UID oraz GID, gdyż tego wymaga każdy serwer FTP.
A loguję się normalnie na podany login oraz hasło w bazie jakie sobie ustawiłem.

desavil · 2011-10-14 09:20:00

kondziu jah,

Zmiana właściciela:
lub rekursywnie (katalog wraz z jego zawartością):
Zmiana grupy:
Zmiana właściciela i grupy zarazem:[/quote]
Po co mam zmieniać właściciela i grupę, skoro obecna mi odpowiada, czyli plik ma użytkownika oraz grupę taką samą przez jakiego użytkownika został stworzony, w tym wypadku usera games - i tak ma pozostać.

zmiana uprawnień na odczyt (r - read) dla pozostałych (o - others):[/quote]
Nie działa, plik nadal mogę usuwać/modyfikować/zmieniać nazwę przez FTP.

Bardzo Was proszę o jakąś sensowną pomoc, wydaje się, że napisałem temat "Uprawnienia Pliku" i każdy pomyśli, że chodzi tutaj o nadanie chmod 777 i to wszystko, ale tak nie jest, bo to podstawy podstaw. Tutaj jest inny problem.

Offline

Time (s)	Query
0.00013	SET CHARSET latin2
0.00007	SET NAMES latin2
0.00205	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.224.62.25' WHERE u.id=1
0.00123	UPDATE punbb_online SET logged=1716015823 WHERE ident='18.224.62.25'
0.00035	SELECT * FROM punbb_online WHERE logged<1716015523
0.00118	DELETE FROM punbb_online WHERE ident='47.128.56.15'
0.00063	SELECT topic_id FROM punbb_posts WHERE id=183305
0.00135	SELECT id FROM punbb_posts WHERE topic_id=19863 ORDER BY posted
0.00098	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=19863 AND t.moved_to IS NULL
0.00006	SELECT search_for, replace_with FROM punbb_censoring
0.00098	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=19863 ORDER BY p.id LIMIT 0,25
0.00083	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=19863
Total query time: 0.00984 s

Forum Debian Users Gang

Ogłoszenie

#1 2011-10-13 14:56:58

desavil - Użytkownik

Uprawnienia pliku

#2 2011-10-13 15:06:35

gindek - Zubr, bydle na etacie.

Re: Uprawnienia pliku

#3 2011-10-13 15:07:10

desavil - Użytkownik

Re: Uprawnienia pliku

#4 2011-10-13 16:16:14

kondziu jah - Użytkownik

Re: Uprawnienia pliku

#5 2011-10-13 16:44:38

desavil - Użytkownik

Re: Uprawnienia pliku

#6 2011-10-13 17:19:22

bercik - Moderator Mamut

Re: Uprawnienia pliku

#7 2011-10-13 17:20:31

kondziu jah - Użytkownik

Re: Uprawnienia pliku

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

#8 2011-10-13 18:31:25

desavil - Użytkownik

Re: Uprawnienia pliku

Kod:

#9 2011-10-13 18:35:35

paoolo - Oldtimer

Re: Uprawnienia pliku

#10 2011-10-13 18:41:56

desavil - Użytkownik

Re: Uprawnienia pliku

#11 2011-10-14 09:20:00

desavil - Użytkownik

Re: Uprawnienia pliku

#12 2011-10-14 10:30:22

Jacekalex - Podobno człowiek...;)

Re: Uprawnienia pliku

#13 2011-10-14 11:08:53

desavil - Użytkownik

Re: Uprawnienia pliku

#14 2011-10-16 09:59:37

desavil - Użytkownik

Re: Uprawnienia pliku

Stopka forum

Informacje debugowania