Zugriffsrechte bei FTP

[fabs_pim]

Hallo ich habe eine Frage, nachdem ich es bisher nicht schaffe folgendes Szenario mit den Linux-Dateirechten hinzubekommen.

Ich habe einen FTP-User, dem ich für bestimmte Verzeichnisse bestimmte Rechte geben möchte.

Verzeichnis A --> schreibrechte & leserechte
Verzeichnis B --> nur leserechte
Verzeichnis C --> schreibrechte & leserechte

Wie kann man dies einstellen? Würde mich über einen Denkanstoß freuen

 

[Thorsten]

Hallo!

chown BenutzerA:BenutzerA Verzeichnis_A
chmod 600 Verzeichnis_A
chown BenutzerA:BenutzerA Verzeichnis_B
chmod 400 Verzeichnis_B
chown BenutzerA:BenutzerA Verzeichnis_C
chmod 600 Verzeichnis_C

Ansonsten [man]chmod[/man] & [man]chown[/man].

mfG
Thorsten

 

[fabs_pim]

Ja, das habe ich mir auch schon überlegt. Leider stößt diese Methode an seine grenzen, wenn es noch einen zweiten User mit wieder unterschiedlichen Berechtigungen gibt, oder?

 

[flobbie]

Hi,
überlege dir mal wofür die zweite Zahl bei chmod immer steht ( die 0 ).

Oder der Wert nach dem : bei chown.

Freundliche Grüße
Florian

 

[andreas0]

Hallo fabs_pim,

ich würde es zusätzlich noch über Gruppenrechte regeln. Hierzu würde ich z.B. die Gruppe "datenaustausch" erstellen und alle FTP-User, mit denen du den Datenaustausch durchführen möchtest, in diese Gruppe mit aufnehmen.

Danach würde ich die einzelnen Verzeichnisse so modifizieren, so dass sie wie folgt aussehen würden.

drwxrwx--- 2 user2 datenaustausch 4096 30. Okt 00:57 VerzeichnisA
drwxr-x--- 2 user1 datenaustausch 4096 30. Okt 00:58 VerzeichnisB
drwxrwx--- 2 user2 datenaustausch 4096 30. Okt 00:58 VerzeichnisC

Hierbei bist du der user1 und dein FTP-User ist user2.

In diesem Fall darf user1 in Verzeichnis A und C lesen, schreiben und löschen, weil er zu dieser Gruppe "datenaustausch" gehört.

User2 darf in den Verzeichnissen A und C lesen, schreiben und löschen da diese Verzeichnisse dem user2 gehören.

In Verzeichnis B darf user2 nur lesen, da user2 zur Gruppe "datenaustausch" gehört.

Gruß
Andreas

 

[fabs_pim]

Ja das Konzept mit Gruppenrechten ist mir schon geläufig. Nur jetzt mal rein hypothetisch. Was passiert, wenn ich einen dritten User habe mit wieder gänzlich unterschiedlichen Rechten?

Also zB.

User 1:
A --> lesen, schreiben
B --> nur lesen
C --> nur lesen

User 2:
A --> nur lesen
B --> nur lesen
C --> lesen, schreiben

User 3:
A --> nur lesen
B --> lesen, schreiben
C --> nur lesen


Übersehe ich da ein kleines Detail in der Linux-Rechtevergabe oder ist das dann nicht mehr möglich?

 

[wstuermer]

Dir A = user1:sammelgruppe 750
Dir B = user3:sammelgruppe 750
Dir C = user2:sammelgruppe 750