Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://593930.wb34atkl.asia/

konta FTP z ograniczonym dost

https://593930.wb34atkl.asia/viewtopic.php?t=14620

Strona 1 z 1

konta FTP z ograniczonym dostępem

: 20 lipca 2009, 19:03
autor: Hadouken
Witam, mógłby mi ktoś podpowiedzieć albo napisać jakiś poradnik o tworzeniu kont na debianie z ograniczeniem dostępu do innych folderów? Chodzi o to że chcę mieć kilka server gier na jednym userze (nie na root) i chodzi o to zeby 1 osoba niemogła modyfikowac ustawień wszystkich serverów np.


root
/
I)Debian Server pierwszy - user Janek
\ /
new user
\Server drugi - user Kazik

Tutaj zrobiłem taki schemat i mi chodzi o to zeby user Janek z domu miał dostęp tylko do pilików server pierwszego a user Kazik dostep do pilkiów tylko server drugiego. I może jest jakaś nakładka aby Kazik i Janek mogli łączyć się z server przez ftp a nie przez ssh

: 21 lipca 2009, 09:43
autor: Stawi
,,Cukierkowo'' i chaotycznie napisałeś i mało co z tego rozumiem.

Jeśli chodzi ci o połączenie FTP, tak żeby użytkownik nie mógł wychodzić z swojego katalogu domowego (i przejść do innego) to np. ProFTPd z włączonym jail-em - opcja DefaultRoot.
¯eby dało się łączyć przez ssh - scp pozwala na transfer plików, można też montować sshfs. Pod Windowsem jest WinSCP.
Jak wszystko jest w LANie to najłatwiej Sambą albo NFS (o ile same Linuksy - nie znam klienta pod Windows) - ale to idzie bez szyfrowania i tak raczej nie potrzebnego w sieci lokalnej (?).

Ale to tylko zgadywanki i odpisuje tylko dlatego że mam dobry humor ;)

: 21 lipca 2009, 10:19
autor: Hadouken

Kod: Zaznacz cały

            root
               |
           I)Debian     Serwer pierwszy - użytkownik Janek
                 |           /
           nowy użytkownik
                  \ Serwer drugi - użytkownik Kazik
To nie jest lan tylko jakis vps/rps. Jak mówisz katalog domowy to mówisz o tym który przydzieli im "administrator"?
Nie wiem dlaczego usuwa mi spacje z tego schematu. * - nie mają znaczenia (zamiast spacji), a / i \ to tak jakby strzałki

: 23 lipca 2009, 14:07
autor: xmaster
A nie możesz użyć strzałek? Jest z nimi jakiś problem? ← → ↓ ↑ ?
Kolejna sprawa, jeśli chcesz aby ktoś Ci pomógł, to postaraj się opisać problem tak aby ktoś oprócz Ciebie potrafił go zrozumieć.
Jeśli dobrze rozumiem to jest tak (popraw mnie jeśli się mylę).
  1. Masz jeden fizyczny serwer z zainstalowanym Debianem.
  2. Masz kilka serwerów gier (w skrócie SG) np. cs, dod itp. (nazwy nie mają znaczenia).
  3. Chcesz aby jeden użytkownik miał prawo edytować pliki tylko jednego SG i nie mógł nawet zaglądać do innego SG. Z kolei inny mógłby edytować następny SG i nie mógłby nic robić z pozostałymi?
Jeśli odpowiedź na powyższe brzmi tak - to dodaj sobie użytkowników do grup i odpowiednio modyfikuj prawa dostępu, przykładowo:
Użytkownik1 = janek, janek należy do grup: users, serwer1
Użytkownik2 = zdzisiek, zdzisiek należy do grup: users, serwer2

Zakładam, że pliki konfiguracyjne gry1 są w /gry/gra1 a gry2 w /gry/gra2 (oczywiście ścieżki podaję z kosmosu)
Na katalog gra1 zezwól grupie serwer1 na pełny dostęp i zabroń dostępu grupie serwer2. Analogicznie lecz odwrotnie zrób z kolejną lokalizacją.

Tylko zamiast dawać im dostęp przez FTP, osobiście dałbym im dostęp do shella. Wtedy lepiej, łatwiej i szybciej dokonuje się zmian.

: 23 lipca 2009, 14:31
autor: Hadouken
Właśnie o to mi chodzi tak jak napisałeś. Tylko jestem bardzo początkującym użytkownikiem Linuksa i nie wiem jak to zrobić.
A co do FTP i SSH to tak: dla użytkowników Windowsa lepszy jest FTP dlatego chcę żeby wszystko działało pod FTP.
xmaster to możesz mi tutaj napisać jak to zrobić?

: 24 lipca 2009, 08:31
autor: xmaster
Ja nadal polecałbym SSH nawet dla użytkowników Windowsa.
Jest przecież program Putty.exe, który świetnie nadaje się do połączeń SSH.
xmaster to możesz mi tutaj napisać jak to zrobić?
Tak, napisałem powyżej, ale powtórzę.

Kod: Zaznacz cały

man chmod
I generalnie poczytaj o podstawach systemu Linux, jak się nim zarządza itp. http://newbie.linux.pl/

Pozdrawiam.

: 24 lipca 2009, 09:46
autor: Hadouken
A można by to zrobić tak że tworzę np 2 użytkowników (wymyślam nick i hasło) i dla każdego użytkownika włączam serwer. I teraz kazikowi daję nick i hasło użytkownika1, a zbyszkowi użytkownika2, i dzięki temu będą mogli używać całego swojego konta ale nie będą mogli się zalogować jako inny użytkownik czyli na inne serwery?

A co do SSH to czy przez putty można wgrywać pliki bezpośrednio do wybranych katalogów z komputera? Bo na razie to używam go do wklepywania poleceń w konsoli.

: 24 lipca 2009, 10:31
autor: xmaster
Możesz zrobić jeszcze inaczej via FTP.
Użytkownik_1 dostaje jako swój katalog domowy w połączeniu FTP katalog z grą - i dodatkowo nie może wyjść poza ten katalog. Analogicznie lecz odwrotnie robisz z kontem Użytkownik_2.

Tak czy tak musisz jeszcze dużo poczytać.

: 24 lipca 2009, 10:49
autor: Hadouken
No o to mi chodzi, wiem jak utworzyć użytkowników ale jak to ftp instalować to nie?
Strefa czasowa UTC+01:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl