Chodzi mi o to, że mam sobie w katalogu /home/games/ inne podkatalogi:
Kod: Zaznacz cały
/home/games/1
/home/games/2
/home/games/3Mam uruchomiony serwer FTP - pureftpd z użytkownikami w bazie i każdy ma swój katalog (jeden) wymieniony powyżej.
W każdym z tych podkatalogów znajduje się plik o nazwie: start - również stworzony przez użytkownika games, z prawami do wykonania (uruchomienia).
Użytkownik ma dostęp do swojego katalogu poprzez FTP, konto ma w bazie i użytkownikiem FTP jest użytkownik: proftpd - w bazie podany jego uid oraz gid.
Chcę teraz uzyskać takie coś, iż użytkownik łącząc się na FTP z tym plikiem start nie może nic robić, modyfikować/usuwać/zmieniać nazwy.
Natomiast właściciel może wszystko - jak to właściciel, a co najważniejsze uruchomić go.
Pozdrawiam i dziękuję za odpowiedzi.
Dodane:
Postanowiłem, że użyję ACL - bo przeczytałem, że on to niby ma potrafić.
Zamontowałem partycję, uprawnienia nadaje.
Teraz tak.
Katalog: /home/games/1 - GID/UID: games, chmod: 775
Łącząc się przez FTP, mogę tworzyć katalogi itp., wszystko - tak ma być.
Wysyłam przez FTP plik o nazwie: test - jego GID/UID to automatycznie: pureftpd
Loguję się na konto root i wykonuję to polecenie:
Kod: Zaznacz cały
setfacl -m u:pureftpd:r /home/games/1/testGdzie popełniłem błąd?
Pozdrawiam.