Frage zur Rechtevergabe
Hallo! Ich habe ein Problem mit der Rechtevergabe innerhalb eines Verzeichnisbaumes. Der Verzeichnisbaum ist folgendermaßen aufgebaut: -- www (drwxr-xr-x): User root, Gruppe root web1 (dr-xr-x---) : User web1, Gruppe www-data files (drwxr-xr-x) : User web1, Gruppe ftponly ... web2 (dr-xr-x---) : User web2, Gruppe www-data files (drwxr-xr-x) : User web2, Gruppe ftponly ... .. usw, confixx-verseuchte Kiste halt ;-) -- Ich würde nun gerne einen User anlegen, der in alle files-Verzeichnisse unterhalb von webX schreiben darf, nur weiß ich absolut nicht, wie ich das hinkriegen soll. OK, useradd, groupadd, chown, chmod etc. sind mir ein Begriff, nur weiß ich halt nicht wie ich das Gruppen- und User-technisch hinkriegen soll ;-). Hat jemand eine Idee? Ciao + DANKE schon mal! Schöppi -- Christian Schoepplein | Beste Rockband der Welt: http://www.lily-rockt.de chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Frage zur Rechtevergabe
On 15.Mar 2004 - 19:07:03, Christian Schoepplein wrote: Hallo! Der Verzeichnisbaum ist folgendermaßen aufgebaut: web1 (dr-xr-x---) : User web1, Gruppe www-data files (drwxr-xr-x) : User web1, Gruppe ftponly web2 (dr-xr-x---) : User web2, Gruppe www-data files (drwxr-xr-x): User web2, Gruppe ftponly Ich würde nun gerne einen User anlegen, der in alle files-Verzeichnisse unterhalb von webX schreiben darf, nur weiß Hmm, also wenn du alle files Directory's schreibbar machst fuer die Gruppe ftponly und den User dann dort hinzufuegst reicht das. Wenn du die Rechte des Verz. files nicht aendern kannst hast du ein echtes Problem. Da sehe ich dann allerdings auch keine Moeglichkeit. Andreas -- Once the toothpaste is out of the tube, it's hard to get it back in. -- H.R. Haldeman -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Frage zur Rechtevergabe
Am Montag, 15. März 2004 19:30 schrieb Andreas Pakulat: On 15.Mar 2004 - 19:07:03, Christian Schoepplein wrote: Hallo! Der Verzeichnisbaum ist folgendermaßen aufgebaut: web1 (dr-xr-x---): User web1, Gruppe www-data files (drwxr-xr-x) : User web1, Gruppe ftponly web2 (dr-xr-x---): User web2, Gruppe www-data files (drwxr-xr-x) : User web2, Gruppe ftponly Ich würde nun gerne einen User anlegen, der in alle files-Verzeichnisse unterhalb von webX schreiben darf, nur weiß Hmm, also wenn du alle files Directory's schreibbar machst fuer die Gruppe ftponly und den User dann dort hinzufuegst reicht das. Das reicht IMHO nicht. User der Gruppe ftponly können nämlich nicht in das Verzeichnis files wechseln, weil ihnen dazu die Rechte im web[12] fehlen. Ich halte die Rechtestruktur für ziemlich vermurkst ehrlich gesagt. Jan
Re: Frage zur Rechtevergabe
Hi, Am Mo, den 15.03.2004 schrieb Jan Trippler um 20:13: Am Montag, 15. März 2004 19:30 schrieb Andreas Pakulat: On 15.Mar 2004 - 19:07:03, Christian Schoepplein wrote: Hallo! Der Verzeichnisbaum ist folgendermaßen aufgebaut: web1 (dr-xr-x---): User web1, Gruppe www-data files (drwxr-xr-x) : User web1, Gruppe ftponly web2 (dr-xr-x---) : User web2, Gruppe www-data files (drwxr-xr-x) : User web2, Gruppe ftponly Das reicht IMHO nicht. User der Gruppe ftponly können nämlich nicht in das Verzeichnis files wechseln, weil ihnen dazu die Rechte im web[12] fehlen. Nö: Mach einfach chomd o+x web*, dann kann ftponly zwar nach files wechseln (x = Darf im Pfad stehen), aber kann web* nicht anschauen (kein r = lesen). Dann könnte auch ftponly andere Dateien und Verzeichnisse unterhalb von web2 lesen, wenn es den genauen Namen kennt, aber auch nur, wenn Welt dafür Leserechte hat... nomeata -- Joachim nomeata Breitner [EMAIL PROTECTED] | ICQ# 74513189 | GPG-Keyid: 4743206C JID: [EMAIL PROTECTED] | http://people.debian.org/~nomeata signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Frage zur Rechtevergabe
Andreas Pakulat [EMAIL PROTECTED] writes: On 15.Mar 2004 - 19:07:03, Christian Schoepplein wrote: Hmm, also wenn du alle files Directory's schreibbar machst fuer die Gruppe ftponly und den User dann dort hinzufuegst reicht das. Wenn du die Rechte des Verz. files nicht aendern kannst hast du ein echtes Problem. Da sehe ich dann allerdings auch keine Moeglichkeit. Evtl ACLs, sind mittlerweile im Kernel z.B. für ext3 drin, andere FS (xfs?) unterstützen es AFAIK noch besser. Jakob -- Gnus sieht gut aus. Guckst Du: http://www.jl42.de/pub/gnus/desktop_03.jpg de.comm.software.gnus http://www.jl42.de/pub/gnus/gnus-group-buffer_03.jpg http://my.gnus.org http://www.jl42.de/pub/gnus/gnus-summary-buffer_03.jpg Wie das klappt? = http://my.gnus.org/node/view/39
Re: Frage zur Rechtevergabe
On 15.Mar 2004 - 20:13:31, Jan Trippler wrote: Am Montag, 15. März 2004 19:30 schrieb Andreas Pakulat: On 15.Mar 2004 - 19:07:03, Christian Schoepplein wrote: Hallo! Der Verzeichnisbaum ist folgendermaßen aufgebaut: web1 (dr-xr-x---): User web1, Gruppe www-data files (drwxr-xr-x) : User web1, Gruppe ftponly web2 (dr-xr-x---) : User web2, Gruppe www-data files (drwxr-xr-x) : User web2, Gruppe ftponly Ich würde nun gerne einen User anlegen, der in alle files-Verzeichnisse unterhalb von webX schreiben darf, nur weiß Hmm, also wenn du alle files Directory's schreibbar machst fuer die Gruppe ftponly und den User dann dort hinzufuegst reicht das. Das reicht IMHO nicht. User der Gruppe ftponly können nämlich nicht in das Verzeichnis files wechseln, weil ihnen dazu die Rechte im web[12] fehlen. Nagut, musst den User noch zur www-data gruppe hinzufuegen. Dann sollte es aber doch gehen richtig? Ich halte die Rechtestruktur für ziemlich vermurkst ehrlich gesagt. Das sowieso - security by obscurity nennt man sowas glaub ich. -- Art is either plagiarism or revolution. -- Paul Gauguin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)