PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP Zugriffsrechte



FiX
04.01.2005, 15:59
Hi.

Folgende Situation:

Ich habe einen Confixx Benutzer, der in seinem /html Verzeichnis 2 Unterordner hat.

Nun soll mit FTP Accounts folgendes möglich sein:

Der Benutzter soll auf beide Ordner Schreib & Lesezugriff haben, ein zusätzlicher FTP Account soll im Ordner 2 nur Lesezugriff haben.

Klingt eigentlich einfach, aber ich kriege das nicht richtig hin. Ich habe in Confixx also einen zusätzlichen FTP Account für den einen Unterordner angelegt. Dann habe ich über SSH den Hauptaccount (web2) als Owner eingetragen. Per chmode habe ich dann owner volle Zugriffsrechte gegeben.
Nur wie verteile ich jetzt an den anderen Account nur eingeschränkte Rechte? Ich kann als group nur web2 eintragen, nicht den einzelnen FTP Account web2f1. Der web2f1 hat dann aber immer die gleichen Rechte wie auch der web2 - anscheinend, weil Confixx die als gleiche Gruppe anlegt.

Noch mal zusammengefasst.

Es gibt:
/html/1
/html/2

web2 soll vollzugriff auf beide haben, web2f1 nur lesezugriff auf /html/2

Kann mir jmd folgen? Ist bissel kompliziert zu erklären :/

Wäre für jede Hilfe dankbar :)

Jannefant
04.01.2005, 16:53
Mhhh das ist doch eigentlich nicht so kompliziert.

Durch das Anlegen eines Kunden web2 hast du automatisch mit dem Benutzer web2 und seinem Passwort Zugriff auf:

/srv/www/htdocs/web2

in dem auch das Verzeichnis html liegt. Du kannst mit dem Hauptbenutzer web2 also auf html/1 und html/2 zugreifen.

Jetzt gibst in Confixx im Kunden web2 einen weiteren FTP Benutzer an. Anlegen tust den halt nur für das Verzeichnis:

/srv/www/htdocs/web2/html/2

Schon hat der FTP Benutzer web2f1 nur Zugriff auf html/2, da dies das Stammverzeichnis ist, in das er sich über einen FTP Client einloggt. Er kann von da aus ja nicht in übergeordnete Verzeichnise wechseln.

Der Benutzer web2f1 ist also der einzige zusätzliche FTP Benutzer den du anlegen musst. Denn web2 selbst ist ja auch schon ein Benutzer mit FTP Rechten über die komplette Kundenverzeichnisstruktur.

FiX
04.01.2005, 17:18
Ja das ist mir klar. Der Benutzter web2f1 soll aber keine vollen Zugriffsrechte auf seinen Ordner haben, sondern nur Leserechte. Er darf also keine Dateien oder Ordner erstellen / löschen können.

Wie man einen FTP Benutzer erstellt weiß ich schon noch :p

Jannefant
04.01.2005, 18:06
Dann setzte den CHMOD für html/2 als Root über die Konsole / Shell oder über den Hauptbenutzer web2 auf 444 ... dann ist der FTP Benutzer nicht mehr in der Lage dort etwas zu schreiben auszuführen oder zu löschen.

Über die Shell:

/srv/www/htdocs/web2/html # chmod 744 html2

Wenn du dann daran arbeiten möchtest, dann setzt du das kurzfristig wieder auf 744 ... eine einfachere Methode würde mir nun nicht einfallen, da sowohl web2 also auch web2f1 von Confixx als OWNER für den Ordner html2 eingetragen werden.

Setzt du den CHMOD also auf 744 so kann sowohl web2 (soll er ja) also auch web2f1 (soll nicht) dort schreiben, löschen und lesen. Wenn du 744 nur setzt, wenn du web2 arbeiten möchte, dann passt das. web2f1 kann den CHMOD zu keiner Zeit ändern, da der Ordner html2 ja sein ftp root ist.

FiX
04.01.2005, 19:48
Ok, vielen danke. Die Lösung hatte ich inzwischen auch schon - falls aber noch jmd eine dauerhafte Lösung hat - also eine bei der man die Zugriffsrechte nicht immer ändern muss - wäre ich dafür sehr dankbar. Momentan ist es kein Problem, da nur sehr selten etwas neues in den Ordner geschrieben werden muss - das kann aber bald auch mal anders ausschauen und dann wäre es nervig, wenn man es immer ändern muss...

Holger
04.01.2005, 20:28
mache web2 zum owner von beiden
erstelle eine neue gruppe zb. leserecht
übertrage 2 an die gruppe leserechte
schmeisse web2f1 in die gruppe leserechte
und mache auf 2 für die gruppe nur lesen

so sollte es gehen *hoff*

mfg

FiX
04.01.2005, 20:41
Überschreibt aber nicht Confixx regelmäßig selber alle eigenhändig erstellten FTP User / Gruppen mit denen, die in Confixx gespeichert sind?

Holger
04.01.2005, 21:10
das ist eine gute frage also ich hab fast 0 confixx erfahrungen

da gibts bestimmt einige hier die zum thema confixx mehr sagen können

versuchst halt einfach mal ist ja schnell gemacht ;)

mfg

FiX
04.01.2005, 23:52
Ja, wird immer überschrieben - hatte ich mir schon gedacht, das hatte ich nämlich schon mal irgendwo gelesen..

Danke trotzdem für den Vorschlag.