Práva ke složce

Tak za prve se to vetsinou na webu dela pres htaccess soubor a za druhe je jasny ze pokud jsou na adresar plny(root) prava pro vsechy, tak neni co resit. Nastav si vlastnika adresare usera, pod kterym bezi apache a mala prava pro ostatni. Tohle ale zabere jen na lokalni usery. Pro web pouzij htaccess. A nebo proste chces aby ti do tvyho adresare vubec nikdo nelezl, tak na to budes potrebovat oddelenyho ftp usera a ucinit ho vlastnikem adresare s pravy 0700.

12.9.2007 00:27 Patrik
Rozbalit Rozbalit vše Re: Práva ke složce

Tak za prve se to vetsinou na webu dela pres htaccess soubor a za druhe je jasny ze pokud jsou na adresar plny(root) prava pro vsechy, tak neni co resit. Nastav si vlastnika adresare usera, pod kterym bezi apache a mala prava pro ostatni. Tohle ale zabere jen na lokalni usery. Pro web pouzij htaccess. A nebo proste chces aby ti do tvyho adresare vubec nikdo nelezl, tak na to budes potrebovat oddelenyho ftp usera a ucinit ho vlastnikem adresare s pravy 0700.

Nevim jestli jsem to polozil ten dotaz dobre. Potřebuji na ftp, na ktere ma pristup nejaky user, treba Franta. Má přístup na cele ftp. Já potřebuji ale dát na jeho ftp do hlavni slozky adresar s nazvem třeba tajny. Do tohoto adresare aby se Frantik nedostal ale z webu aby byl přístupný. Díky

12.9.2007 01:12 Dramon | skóre: 14
Rozbalit Rozbalit vše Re: Práva ke složce

Pokud bude vlastníkem adresáře tajny třeba root, skupina bude apache a others budou bez přístupu, tak se to bude chovat přesně tak jak jsi požadoval.

12.9.2007 02:16 Martin Doucha | skóre: 23 | blog: Yet another blog
Rozbalit Rozbalit vše Re: Práva ke složce

Ten tajný adresář nemusí v ftp adresáři fyzicky existovat, ale v httpd.conf tam můžete direktivou Alias namapovat adresář třeba z /var/www.

Tak že to mam dobre, vsechny složky jsou nastaveny na usera a slozka "tajna" mam nastaveno pro "root". Ale spustim ftp jako user, a do složky se dostanu a muzu si tam delat co chci. Co můzu mit tedy jeste spatne? děkuji

12.9.2007 11:03 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Práva ke složce

A ftp daemon běží pod jakým účtem? Jako root, nebo jako ftp, nebo jak? + jaký ftpd používáte? Profptd nebo co? Když se přihlásíte na ftpd běžícího pod účtem ftp jako uživatel u, tak byste přístup do složky kde má root 700 mít neměl.

12.9.2007 11:23 Patrik
Rozbalit Rozbalit vše Re: Práva ke složce

A ftp daemon běží pod jakým účtem? Jako root, nebo jako ftp, nebo jak?

to nevim, jak to prosim zjistím?

jaký ftpd používáte? Profptd nebo co?

Ano, používám proftpd.

děkuji

12.9.2007 12:31 cronin | skóre: 49
Rozbalit Rozbalit vše Re: Práva ke složce

Len tak pre poriadok, chod do adresara, kde je obsah ftp (t.j. kde je adresar 'tajna') spusti prikaz 'ls -la' a podel sa s nami o vystup.

12.9.2007 12:43 Patrik
Rozbalit Rozbalit vše Re: Práva ke složce

Len tak pre poriadok, chod do adresara, kde je obsah ftp (t.j. kde je adresar 'tajna') spusti prikaz 'ls -la' a podel sa s nami o vystup.

tak tohle mam na vystupu

drwxr-xr-x  2 root                 root 4096 2007-09-11 17:29 .
drwxr-xr-x 10 ftp@test             root 4096 2007-09-12 12:09 ..
-rw-r--r--  1 root                 root    0 2007-03-29 14:28 index.html

12.9.2007 12:52 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Práva ke složce

drwxr-xr-x 10 ftp@test             root 4096 2007-09-12 12:09 ..

Pokud toto má být tajné, pak navštivte manuál, jak už tu někdo psal..

12.9.2007 12:38 Alcor | skóre: 20
Rozbalit Rozbalit vše Re: Práva ke složce

A ftp daemon běží pod jakým účtem? Jako root, nebo jako ftp, nebo jak?
to nevim, jak to prosim zjistím?

Najděte si v /etc/proftpd.conf a v něm :

User, Group

12.9.2007 12:40 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Práva ke složce

Nebo se podívej na výstup příkazu "ps aux" nebo se koukni třeba pomocí top či htop.

Hello world ! Segmentation fault (core dumped)

12.9.2007 12:48 Patrik
Rozbalit Rozbalit vše Re: Práva ke složce

A ftp daemon běží pod jakým účtem? Jako root, nebo jako ftp, nebo jak?
to nevim, jak to prosim zjistím?
Najděte si v /etc/proftpd.conf a v něm :
User, Group

Tak v tom souboru mam tohle:

# Set the user and group that the server normally runs at.
User				proftpd
Group				nogroup

Tak ja nevím, asi dělám něco co nejde. Přečetl jsem si ten manuál, ale můj problem to nevyřešilo. Zkusím raději uvéct konkrétní příklad.

Marušce jsem udělil přístupové práva na ftp. Po prihlaseni se je vypíšou adresare: (cela cesta)
/home/maruska/html/www/*.*

ja jsem pridal do:
/home/maruska/html/www/

jeden adresar:
tajne

cili ted je to tam takto:
/home/maruska/html/www/tajne/

kdyz zadam adresu:
www.example.foo/tajne/index.php
tak potřebuji ten index.php normalne v prolizeci zobrazit.

Ale kdyz se Maruska prihlasi na ftp, tak aby ten adresář neotevrela a nedostala se do souboru, ale prohlizec aby s tim normalne pracoval.

dekuji

12.9.2007 13:44 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Práva ke složce

Vlastníkem toho tajne, bude někdo jiný než Maruška, skupina bude www-data (to pod cim bezi apache). Práva budou 750 (čtení, zápis, vstup pro vlastníka; čtení, zápis pro skupinu a nic pro ostatní).

Hello world ! Segmentation fault (core dumped)

Dotaz: Práva ke složce

Odpovědi