Proftpd - prava pro zapis skupiny
Milan Koudelka
konference na perfect-system.cz
Pondělí Listopad 13 11:52:23 CET 2006
Zdravim,
mam problem, nevim jestli ho dokazu spravne vysvetlit.
Mam ProFTPD Version 1.2.10 na nej pristupuje spousta uzivatelu. Vetsinou
maji do vsech slozek pouze cteni, do nekterych ani to ne. Tj. pohoda,
maji proste stejnou skupinu a u techto slozek ma skupina pravo pouze cist.
Nekteri maji do techto slozek pravo i zapis, tj. jsou vlastnici a
vlastnik ma pravo zapisu.
Ale ted ten problem, do nekterych slozek potrebuji aby mohlo zapisovat
vice uzivatelu.
Resim to tak ze vlastnik je nekdo z nich, maji stejnou skupiny a te
skupine je povolen zapis do slozky. A vsichni ostatni maji pravo cist
(uz tohle mi prijde nevhodne)
Ale problem je v tom ze kdyz v teto slozke nekdo vytvori soubor, tak se
nastavit s pravy 755 a navic nejakou defaultni skupinu, takze nikdo ze
skupiny tento soubor nemuze prepsat ani smazat i kdyby byla skupina
nastavena dobre.
Tady toto mam v konfigu v tomto poradi zkousel jsem i dat konfiguraci
adresare koncepce nad metrolog a stejne neslo. metrolog je home slozka
ftp vsech uzivatelu.
<Directory /var/ftp/metrolog/>
GroupOwner metrolog
# umask 037
</Directory>
<Directory /var/ftp/metrolog/koncepce/>
#opraveni novych souboru na prava zapisu i cteni pro vlatnika i skupinu
#a pro adresare stejne, ale navic x pro vstup do adr
GroupOwner 2510
umask 007 007
AllowOverwrite on
</Directory>
#Mysql
SQLAuthTypes Plaintext Crypt
SQLAuthenticate users* groups*
SQLConnectInfo ftpusers na 127.0.0.1 login super_tajnyheslo
SQLUserInfo mailbox username password uid gid
concat('/var/spool/virtual/',home) shell
SQLMinID 1
SQLHomedirOnDemand on
SQLGroupInfo ftpgroup groupname gid members
Na umask mi to vubec nebere zretel a kdyz nastavim GroupOwner tak se
sice zmeni skupina ale vubec ne na tu ktera tam je uvedena v konfigu ale
na skupinu nejakou uplne jinou ktera v systemu neexistuje.
Nechapu, skoro si rikam jestli je proftpd na tohle vhodny.
Rad bych proste neco jako Filezilla pod win.. proste dam uzivatele, tomu
dam pristup do slozky a reknu mas pravo cist a zapisovat a uz ho
nezajima jestli je vlastnik nebo jestli je v nejaky skupine ale proste
to tam zapise. Vim ze je to asi proti linux pravum, ale jinak me
nenapada jak to udelat :(
______________________________________
Milan Koudelka
informacni technologie
mobil: 776 313 414
koudis na koudis.net
http://www.koudis.net
Další informace o konferenci Linux