Alex Petrov wrote: > > >> -----Original Message----- >> From: lug-bg-boun...@linux-bulgaria.org >> [mailto:lug-bg-boun...@linux-bulgaria.org] On Behalf Of Peter Pentchev >> Sent: 18 June 2009 17:39 >> To: Linux Users Group - Bulgaria >> Subject: Re: [Lug-bg] permissions >> >> On Thu, Jun 18, 2009 at 05:05:53PM +0300, Alex Petrov wrote: >> >>> Здравейте, >>> >>> Мога ли с POSIX ACLs (или друг метод) и как да огранича достъп до >>> дадена директория READ+DELETE, но без възможност за WRITE. >>> >> Не. Действието по изтриване (unlink) на нещо от дадена директория е пряко >> свързано със запис в областта с >> данни на директорията (това, което би било съдържание на файла, ако >> директорията беше файл... >> което тя всъщност е, и то е). >> > > Мисля, че мога обаче. А ми трябва за ftp server. > sh-3.2$ id > uid=91(tomcat) gid=91(tomcat) groups=91(tomcat) > > sh-3.2$ pwd > /permtest/1 > > sh-3.2$ ls -ld . > drwxrwxr-x+ 2 tomcat tomcat 4096 2009-06-21 18:44 . > > sh-3.2# setfacl -d --set u::r-x,g::r-x,o::- . > > sh-3.2$ touch file > > sh-3.2$ cat file > > sh-3.2$ echo > file > sh: file: Permission denied > > sh-3.2$ rm -v file > rm: remove write-protected regular empty file `file'? y > removed `file' > > sh-3.2$ getfacl . > > # file: . > # owner: tomcat > # group: tomcat > user::rwx > user:root:rwx > user:o:rwx > group::r-x > mask::rwx > other::r-x > default:user::r-x > default:group::r-x > default:other::--- > > sh-3.2$ > > > _______________________________________________ > Lug-bg mailing list > Lug-bg@linux-bulgaria.org > http://linux-bulgaria.org/mailman/listinfo/lug-bg > Ако е за FTP само преди време ми се наложи да правя нещо подобно ... извадка от тогавашните ми записки
pure-ftpd <http://www.pureftpd.org> FTP сервер със условие: 1.Admin has full access in the relevant section(s) - means read/write/rename/move/delete/overwrite 2.Guest access means read only 3.User access means read/write only (write means NOT overwrite) 1. useradd ftp (uid 1002 примерно) 2. groupadd ftpgroup (gid 1002 примерно) 3. groupadd ftpadmin (gid 3003 примерно) 4. Добавям ftpadmin в root (gid 0) 5. Стартирам pure-ftpd с -a 3003 + alabala и поддръжка на виртуални юзери 6. Създавам директориите на FTP сървъра и за всичките chown -R ftp.ftpgroup /FTP/ 7. Създаваме Guest Users [2] задължително с -d /FTP/ и -u 1020 (примерно-- различно от uid ftp)-g 1002 (gid ftpgroup) ПР. pure-pw useradd guest -f /etc/ftp.passwd -u 1022 -g 1002 -d /FTP/Guest_home_folder/ -m 8. Създаваме Read/Write Users [3] задължително с -d /FTP/ и -u 1002 (uid ftp)-g 1002 (gid ftpgroup) ПР. pure-pw useradd user -f /etc/ftp.passwd -u 1002 -g 1002 -d /FTP/User_home_folder 9. Създаваме Admin Users [1]задължително с -d /FTP/ и -u 1002 (примерно-- различно от uid ftp)-g 3003 (gid ftpadmin) ПР.pure-pw useradd admin -f /etc/ftp.passwd -u 1002 -g 3003 -d /FTP/Admins_home_folder/ -m _______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg