Witam, mógłby mi ktoś podpowiedzieć albo napisać jakiś poradnik o tworzeniu kont na debianie z ograniczeniem dostępu do innych folderów? Chodzi o to że chcę mieć kilka server gier na jednym userze (nie na root) i chodzi o to zeby 1 osoba niemogła modyfikowac ustawień wszystkich serverów np.
root
/
I)Debian Server pierwszy - user Janek
\ /
new user
\Server drugi - user Kazik
Tutaj zrobiłem taki schemat i mi chodzi o to zeby user Janek z domu miał dostęp tylko do pilików server pierwszego a user Kazik dostep do pilkiów tylko server drugiego. I może jest jakaś nakładka aby Kazik i Janek mogli łączyć się z server przez ftp a nie przez ssh
konta FTP z ograniczonym dost
,,Cukierkowo'' i chaotycznie napisałeś i mało co z tego rozumiem.
Jeśli chodzi ci o połączenie FTP, tak żeby użytkownik nie mógł wychodzić z swojego katalogu domowego (i przejść do innego) to np. ProFTPd z włączonym jail-em - opcja DefaultRoot.
¯eby dało się łączyć przez ssh - scp pozwala na transfer plików, można też montować sshfs. Pod Windowsem jest WinSCP.
Jak wszystko jest w LANie to najłatwiej Sambą albo NFS (o ile same Linuksy - nie znam klienta pod Windows) - ale to idzie bez szyfrowania i tak raczej nie potrzebnego w sieci lokalnej (?).
Ale to tylko zgadywanki i odpisuje tylko dlatego że mam dobry humor
Jeśli chodzi ci o połączenie FTP, tak żeby użytkownik nie mógł wychodzić z swojego katalogu domowego (i przejść do innego) to np. ProFTPd z włączonym jail-em - opcja DefaultRoot.
¯eby dało się łączyć przez ssh - scp pozwala na transfer plików, można też montować sshfs. Pod Windowsem jest WinSCP.
Jak wszystko jest w LANie to najłatwiej Sambą albo NFS (o ile same Linuksy - nie znam klienta pod Windows) - ale to idzie bez szyfrowania i tak raczej nie potrzebnego w sieci lokalnej (?).
Ale to tylko zgadywanki i odpisuje tylko dlatego że mam dobry humor
Kod: Zaznacz cały
root
|
I)Debian Serwer pierwszy - użytkownik Janek
| /
nowy użytkownik
\ Serwer drugi - użytkownik Kazik Nie wiem dlaczego usuwa mi spacje z tego schematu. * - nie mają znaczenia (zamiast spacji), a / i \ to tak jakby strzałki
-
xmaster
- Junior Member
- Posty: 558
- Rejestracja: 13 stycznia 2009, 08:19
- Lokalizacja: /dev/piotrków tryb.
A nie możesz użyć strzałek? Jest z nimi jakiś problem? ← → ↓ ↑ ?
Kolejna sprawa, jeśli chcesz aby ktoś Ci pomógł, to postaraj się opisać problem tak aby ktoś oprócz Ciebie potrafił go zrozumieć.
Jeśli dobrze rozumiem to jest tak (popraw mnie jeśli się mylę).
Użytkownik1 = janek, janek należy do grup: users, serwer1
Użytkownik2 = zdzisiek, zdzisiek należy do grup: users, serwer2
Zakładam, że pliki konfiguracyjne gry1 są w /gry/gra1 a gry2 w /gry/gra2 (oczywiście ścieżki podaję z kosmosu)
Na katalog gra1 zezwól grupie serwer1 na pełny dostęp i zabroń dostępu grupie serwer2. Analogicznie lecz odwrotnie zrób z kolejną lokalizacją.
Tylko zamiast dawać im dostęp przez FTP, osobiście dałbym im dostęp do shella. Wtedy lepiej, łatwiej i szybciej dokonuje się zmian.
Kolejna sprawa, jeśli chcesz aby ktoś Ci pomógł, to postaraj się opisać problem tak aby ktoś oprócz Ciebie potrafił go zrozumieć.
Jeśli dobrze rozumiem to jest tak (popraw mnie jeśli się mylę).
- Masz jeden fizyczny serwer z zainstalowanym Debianem.
- Masz kilka serwerów gier (w skrócie SG) np. cs, dod itp. (nazwy nie mają znaczenia).
- Chcesz aby jeden użytkownik miał prawo edytować pliki tylko jednego SG i nie mógł nawet zaglądać do innego SG. Z kolei inny mógłby edytować następny SG i nie mógłby nic robić z pozostałymi?
Użytkownik1 = janek, janek należy do grup: users, serwer1
Użytkownik2 = zdzisiek, zdzisiek należy do grup: users, serwer2
Zakładam, że pliki konfiguracyjne gry1 są w /gry/gra1 a gry2 w /gry/gra2 (oczywiście ścieżki podaję z kosmosu)
Na katalog gra1 zezwól grupie serwer1 na pełny dostęp i zabroń dostępu grupie serwer2. Analogicznie lecz odwrotnie zrób z kolejną lokalizacją.
Tylko zamiast dawać im dostęp przez FTP, osobiście dałbym im dostęp do shella. Wtedy lepiej, łatwiej i szybciej dokonuje się zmian.
-
xmaster
- Junior Member
- Posty: 558
- Rejestracja: 13 stycznia 2009, 08:19
- Lokalizacja: /dev/piotrków tryb.
Ja nadal polecałbym SSH nawet dla użytkowników Windowsa.
Jest przecież program Putty.exe, który świetnie nadaje się do połączeń SSH.
I generalnie poczytaj o podstawach systemu Linux, jak się nim zarządza itp. http://newbie.linux.pl/
Pozdrawiam.
Jest przecież program Putty.exe, który świetnie nadaje się do połączeń SSH.
Tak, napisałem powyżej, ale powtórzę.xmaster to możesz mi tutaj napisać jak to zrobić?
Kod: Zaznacz cały
man chmodPozdrawiam.
A można by to zrobić tak że tworzę np 2 użytkowników (wymyślam nick i hasło) i dla każdego użytkownika włączam serwer. I teraz kazikowi daję nick i hasło użytkownika1, a zbyszkowi użytkownika2, i dzięki temu będą mogli używać całego swojego konta ale nie będą mogli się zalogować jako inny użytkownik czyli na inne serwery?
A co do SSH to czy przez putty można wgrywać pliki bezpośrednio do wybranych katalogów z komputera? Bo na razie to używam go do wklepywania poleceń w konsoli.
A co do SSH to czy przez putty można wgrywać pliki bezpośrednio do wybranych katalogów z komputera? Bo na razie to używam go do wklepywania poleceń w konsoli.