|
Titel: ...besser mal nachgefragt... Beitrag von: bishop2k4 am 04. Oktober 2006, 17:47:43 Hallo zusammen,
ich würde gerne Folgendes umsetzen, ich hatte mich zuvor einwenig eingelesen bekomme aber nicht wirklich eine Idee zustande. ProFTPD-Server der folgendes erlauben soll: Benutzer A hat vollen zugriff auf zb /var/www/ mit allen Unterverzeichnissen aber keinen Zugriff auf höhere Ebenen Benutzer B hat nur lese-zugriff auf zb /var/www/db-backup der user sollte in diesem verzeichnis eingesperrt sein und nur die dort liegende db-datei download können, ggf. hält er auch einen upload ordner. Wie ist sowas machbar? Ergänzung zum Benutzer B: B logt sich ein und sieht ein "/" mit zB einem verzeichnis "download-db" mit verweiss auf /var/www/db-backup (wo er die oben beschriebene rechte hat) und ein anderes verzeichnis "upload" mit verweiss auf /home/benutzera/uploadformbenutzerB (wo er nur in diesem verzeichnis schreiben darf, ohne es verlassen zudürfen) ist sowas möglich? Vielen Dank für die Tipps im voraus! Gruss Titel: Re: ...besser mal nachgefragt... Beitrag von: lindi200000 am 04. Oktober 2006, 20:34:22 rein theoretisch müsstest du nen User anlegen, der ner gruppe ftp hat und keine eigene shell, diesen gibst du das homeverzeichniss db-datenbank. den user a kannst du, falls er extra noch nen shell zugriff haben soll, einfach mit in de Gruppe ftp rein tun. dann müsste theoretisch nur noch das verzeichniss www die rechte von der gruppe ftp haben und schon klappt fast alles.
es fehlt noch der Upload Ordner, den erstellste im Homeverzeichniss des Uer a´s und passt die rechte an, also chown userA.ftp und dann musst du nur noch den ordner in das verzeichniss db-Datenbank mounten. Hab ich das einigermassen richtig so verstanden? Cu Lindi200000 |