"Pure-Ftpd"-ben be tudom állítani hogy bizonyos felhasználók csak küldhessenek a szerverre fájlokat, de se törölni se leolvasni később?
Vagy legalább ne tudják törölni.
(munkában készítettem a munkásoknak FTP szervert, erre az egyik letörölte és senki nem vallja be...) Olyan megoldás kellene hogy csak a biztonsági mentést felküldhessék de senki ne tudja szerkeszteni/törölni.
válasza:A munkásoknak külön-külön van felhasználónevük/jelszavuk vagy ugyanaz mindegyiknél?
Ugyanazt a könyvtárt használják a biztonsági mentésre, vagy külön-külön van saját könyvtáruk?
A könyvtárak között a munkásoknak szabad az átjárás?
A munkások gépén milyen operációs rendszer fut? A biztonsági mentést manuálisan végzik (a munkások) vagy külön szoftver/szkript?
Külön nevet kaptak, de hozzáférhető mindenkinek. Ugyanaz a könyvtár, csak mindig egy dátummal ellátott excel-lel lesz ott több mindennap.
Olvasni megnézhessék, de törölni és szerkeszteni nem. Csak feltölteni egy új fájlt.
Kézzel végzik. Windows mindenki, az FTP szerver Debian 11-es.
válasza:Szinte biztos vagyok benne, hogy nem a jó megoldást választod ehhez a feladathoz.
Nem tudom, hogy a Pure tud-e hasonlót, de ha nem, akkor is megcsinálhatod azt, hogy incronnal figyeled a könyvtárat ahova feltöltenek és megvonod az írási jogot a file-ról.
Viszont az, hogy egy fontos filet letöröltek és neked nem volt mentésed a szerverről az a te hibád. Ments a szerveredről is.
válasza: válasza:Kérdező, az egyik megoldás az, hogy a közös könyvtár jogosultsága 1777 legyen (legyen beállítva a sticky bit), szóval bárki írhassa, olvashassa a könyvtárt, de törölni csak a saját állományait tudja - mint az a pure-ftpd leírásában szerepel:
"-> I have a "public" directory. All users can download and upload files
from/to this directory. Permissions are 777 on it. But user 'john' can
delete files owned by user 'joe'. How to prevent this?
Put the sticky bit on that directory: chmod 1777 public. That way, the
directory remains public (read/write), but people can only delete files they own."
ezt megfejelheted egy, a fájlra adott 774-es jogosultsággal, azaz a felhasználó, a felhasználói csoportja (ami általában önmaga) írhatja/olvashatja/végrehajthatja az állomány, viszont másik felhasználó maximum csak olvashatja azt.
Egy másik lehetőség, hogy minden felhasználónak saját mappát csinálsz, amit maga a felhasználó/a saját csoportja írhat, olvashat, végrehajthat, de más felhasználó/csoport maximum olvashat, betekinthet (1775-ös jog).
Pure-ftpd-specifikusan lehetőséged van arra is, hogy a sikeres feltöltés után az adott fájllal műveleteket (például átmásold egy olyan könyvtárba, ahol a "munkások" nem férhetnek hozzá) végezz - erre szolgál a pure-uploadscript:
válasza: válasza:#7: Az volt az ötlete, hogy: "de ha nem, akkor is megcsinálhatod azt, hogy incronnal figyeled a könyvtárat ahova feltöltenek és megvonod az írási jogot a file-ról"
Tehát miután feltöltötte a felhasználó az állományt ezt az incron figyeli (IN_CLOSE_WRITE), és átállítja az írási jogosultságát.
Ez sem egy teljesen elvetendő ötlet, de ha már külön felhasználók vannak, akkor akadnak alternatívák.
válasza:"szóval bárki írhassa, olvashassa a könyvtárt, de törölni csak a saját állományait tudja"
Ha mindenki tudja mindenki jelszavát (vagy minden jelszó azonos) és az egyik munkás ki akar tolni valakivel akkor ezen módszer nem véd meg tőle.
válasza:Neked a -K kapcsoló kell, ha jól értem a problémádat.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!