Salve a tutti,
ho un server con 3 utenti, ognuno dei quali ha la propria home directory nella quale può accedere, leggere e scrivere via FTP senza alcun problema.
Adesso però ho la necessità di avere un utente (una specie di amministratore) che possa leggere e scrivere in tutte le loro cartelle: ho provato ad aggiungere un utente assegnandogli come home directory la directory di radice delle altre avendo una situazione di questo tipo:
Il problema è che se via FTP inserisco uno o più file nella directory di marco (ad esempio), lui non riesce a prelevarli perchè ovviamente il proprietario del/i file risulta essere root. Come posso risolvere?
Grazie a tutti
Ultima modifica di ducarpit il giovedì 9 marzo 2017, 11:14, modificato 1 volta in totale.
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Va bene, ricevuto!! Speriamo soltanto che adesso qualcuno risponda...
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Dai alle cartelle degli utenti il sgid
, così il file creato da root non erediterà il gruppo dell'utente root, bensì il gruppo della directory in cui è stato creato.
esempio: chmod 2755 /home/marco/ /home/giovanni/
"Il software chiuso decide cosa può fare l'utente; con il software libero è l'utente a dire al software cosa fare" Richard Stallman
A grandi linee ho capito....solo che non mi è ben chiaro cosa è il sgid....però vabe mi informo!!! Grazie mille se ho bisogno in caso chiedo
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
naturalmente il comando era di esempio, ti conviene lanciarlo con i privilegi che preferisci, ad esempio se non vuoi che marco acceda alla cartella di giovanni e viceversa
chmod 2750 /home/marco/ /home/giovanni/
"Il software chiuso decide cosa può fare l'utente; con il software libero è l'utente a dire al software cosa fare" Richard Stallman
Ho provato ma purtroppo non funziona, nel senso che adesso quando inserisco un file nella directory di uno dei due utenti effettivamente il gruppo viene settato quello dell'utente (fin quì quindi OK), ma purtroppo non prende i permessi (il gruppo on ha alcun permesso e quindi di conseguenza non funziona):
root@server:~# ls -la /home/christian/
drwxrws--- 3 christian christian 4096 mar 5 17:38 .
drwxr-xr-x 6 root root 4096 mar 5 09:55 ..
-rwxrw-rw- 1 christian christian 0 mar 5 09:44 chri.txt
-rw------- 1 root christian 0 mar 5 17:38 root.txt
Come potete vedere, il file chri.txt è stato uplodato con l'utente christian mentre il file root.txt con l'utente root: il gruppo è christian quindi OK ma non avendo alcun permesso non ha diritto di farci niente.
Strano.....
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
si il problema è che dovrei farlo manualmente ogni volta che inserisco un nuovo file o più file....ho provato aocn la soluzione dell'umask 0006 ma purtroppo non va: creando un file manualmente da terminale OK funziona (infatti si hanno i permessi rw-rw----), ma passando per l'FTP no (stessi permessi di prima)....e poi come dicevi te una volta effettuato un reboot, l'umask ritorna quello di default...
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
hum...non uso ftp da parecchio tempo, ma mi pare che si può settare una umask direttamente dal client ftp...prova a collegarti via ftp e al prompt dare il comando umask 0006
ti dovrebbe impostare una default umask sul server.
se dai solo il comando umask senza argomento, ti stampa l'umask corrente
"Il software chiuso decide cosa può fare l'utente; con il software libero è l'utente a dire al software cosa fare" Richard Stallman
nel file di configurazione puoi impostare una umask con la direttiva local_umask 0006
capito...quindi teoricamente potrei provare ad impostare questo parametro con 0002 (così da avere rw-rw-r--)? peccat non poterla provare subito, ma domani appena ho un secondo provo....grazie mille per l'aiuto! Ti terrò aggiornato....
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
FUNZIONA!!! adesso il file caricato come utente "root" ha permessi rw-rw-r-- quindi OK.
SEI UN MITO RAGAZZO!!!
Avrei solo una domanda: non riesco a capire come diavolo si calcolano queste umask (ho letto in internet ma la mia mente non arriva a queta intelligenza!!): se volessi una umask con rwxrwxr-- (quindi tutti i permessi per utente e gruppo e lettura per gli altri) che umask devo mettere?
Grazie mille ancora
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Perfetto...sei stato un mito grazie mille!!! Se fossi una femmina ti meriteresti un bacio!!!!
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein