Dotaz: Prava na slozku v ProFTP

Dobry den, nejsem moc zkuseny s Linuxem a FTP servery. Mam dotaz ktery se tyka ProFTP. Vytvoril jsem slozku a 2 uzivatele. Jeden uzivatel by mel mit absolutni prava na data ve slozce a druhy pouze moznost zapisovat. Jak toho docilim. Prvni funguje dobre ale nevim si rady jak dat slozce prava toho druheho uzivatele a nezrusit prava toho prvniho.

Dekuji za odpoved

Ivo

To zalezi na tom, jak budes autentikovat ("overovat") uzivatele: podle standardnich unixovych kont na danem systemu, podle auth_file, podle LDAP, podle SQL nebo v RADIUS.

Jestli podle standardnich unixovych kont, tak prava pro ten FTP adresar nastavis stejne jako pro jakykoliv jiny adresar - tedy majiteli das vsechna prava, uzivatele se zapisem (jestli je jenom jeden), tak jeho standardni skupinu udelas skupinovym vlastnikem toho adresare a pridelis mu prava rwx a vsem ostatnim das prava r-x. Jestli chces mit vice uzivatelu s pravem zapisu, tak vytvoris skupinu (man groupadd) FTP_zapisovaci a tam pridas vsechny lidi, co maji mit pravo zapisu.

# prikazy zadane z pozice root 
mkdir FTPadresar
chown vlastnik FTPadresar
chgrp uzivatel_se_zapisem FTPadresar
# v pripade vice uzivatel s pravem pro zapis misto prikazu vyse
groupadd FTPzapisovaci
usermod -G FTPzapisovaci uzivatel_se_zapisem1
usermod -G FTPzapisovaci uzivatel_se_zapisem2
# konec pripadu s vice uzivateli se zapisem
chmod 775 FTPadresar
# 775 = rwxrwxr-x

Snad jsem to moc nepomotal.

Pravo zapisu do adresare znamena pravo vytvaret a mazat soubory v tom danem adresari. Nastav si prislusnou umask pro vytvareni novych souboru (zrejme 002 pro rw-rw-r--)

Vim, ze existuje nejaky lepsi prikaz pro to "usermod -G ..." (pri tomhle si clovek musi davat pozor, aby nezapomnel nektere skupiny, jichz uz je uzivatel clenem), ale ja ten druhy prikaz nepouzivam, takze ani nevim, jak se presne jmenuje (moduser??).

Precti si take dokumentaci k tomu programu: Authentication, User Guide, domovska stranka projektu.