Nowe posty

Autor Wątek: Uprawnienia pliku  (Przeczytany 2650 razy)

desavil

  • Gość
Uprawnienia pliku
« dnia: 2011-10-13, 20:56:47 »
Witajcie!

Chodzi mi o to, że mam sobie w katalogu /home/games/ inne podkatalogi:
/home/games/1
/home/games/2
/home/games/3

W systemie mam użytkownika games, który tworzy te podkatalogi (katalogiem domowym jest /home/games tego usera) - połączone to jest ze specjalnym panelem zarządzania, ale to nie ma znaczenia.
Mam postawiony serwer FTP - pureftpd z użytkownikami w bazie i każdy ma swój katalog (jeden) wymieniony powyżej.
W każdym z tych podkatalogów znajduje się plik o nazwie: start - również stworzony przez usera games, z prawami do wykonania (uruchomienia).

Użytkownik ma dostęp do swojego katalogu poprzez FTP, konto ma w bazie i użytkownikiem FTP jest user: proftpd - w bazie podany jego uid oraz gid.

Chcę teraz uzyskać takie coś, iż użytkownik łącząc się na FTP z tym plikiem start nie może nic robić, modyfikować/usuwać/zmieniać nazwy...
Natomiast właściciel może wszystko - jak to właściciel :P, a co najważniejsze uruchomić go.

Pozdrawiam i dziękuję za odpowiedzi.

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2056
    • Zobacz profil
Uprawnienia pliku
« Odpowiedź #1 dnia: 2011-10-14, 08:06:09 »

desavil

  • Gość
Uprawnienia pliku
« Odpowiedź #2 dnia: 2011-10-14, 09:18:39 »
No właśnie nie.
Jak by o takie coś chodziło to bym nie pisał tematu, a to jest coś bardziej skomplikowanego.

Przeczytaj dokładniej mój post wyżej.

desavil

  • Gość
Uprawnienia pliku
« Odpowiedź #3 dnia: 2011-10-16, 10:27:03 »
Postanowiłem, że użyję ACL - bo wyczytałem, że on to niby ma potrafić.
Zamontowałem partycję, uprawnienia nadaje.

Teraz tak.
Katalog: /home/games/1 - GID/UID: games, chmod: 775

Łącząc się przez FTP, mogę tworzyć foldery itp. wszystko - tak ma być.
Wysyłam przez FTP plik o nazwie: test - jego GID/UID to automatycznie: pureftpd

Loguję się na roota i wykonuję tę komendę:
setfacl -m u:pureftpd:r /home/games/1/test
Uprawnienia zostały nadane, lecz przez FTP nadal mogę z plikiem robić wszystko.

Gdzie popełniłem błąd?

Pozdrawiam.