Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno putty - nastavenie užívateľa

Dobrý večer, ako nastavím to, že keď vytvorím nového užívateľa, tak bude mať prístup len ku konkrétnej zložke, a nikde inde? Napr. vytvorím užívateľa test, vytvorím si zložku v /var/www/testuser, a ja chcem aby mal prístup len do zložky testuser, a keď bude chcieť ísť napr. do /var/www alebo do /home, tak mu to vypíše že nemá práva.

Předmět Autor Datum
skrz chown command http://man7.org/linux/man-pages/man2/chown.2.html https://www.computerhope.com/…
Mlocik97 04.11.2018 18:26
Mlocik97
Ďakujem, ale nejako som to nepochopil. Mohol by si prosím napísať presný príkaz na to?
AD4M 04.11.2018 18:43
AD4M
Jednoduché nastavovanie oprávnení v skratke: V linuxe nastavuješ práva používateľovi vlastniacemu d…
moose 04.11.2018 21:08
moose
Dobre, ďakujem. A ako sa dá vytvoriť FTP užívateľ? Skúšal som to podľa návodu -> https://bsscommerce…
AD4M 04.11.2018 23:10
AD4M
To hlásenie znamená, že na danom porte žiadna služba nepočúva. Takže najprv treba naštartovať FTP sl…
moose 05.11.2018 00:52
moose
To, co hladas je jail, a poskytuje ho kazdy slusny ftp server, takze hladaj jail nastavenie v konfig…
fleg 05.11.2018 09:55
fleg
Jenom poznamenávám, že Putty je klientský program, který je sice velmi užitečný, ale s otázkou nemá…
hynajs 05.11.2018 10:22
hynajs
daný uživatel musí být chrootovaný. To platí jak pro FTP (celkem jednoduché), tak pro SSH (alias "p…
touchwood 05.11.2018 10:42
touchwood
Zrejme bude mať moose pravdu, lebo keď reštartujem vsftpd, tak mi to najprv ukáže že zastavuje služb…
AD4M 05.11.2018 15:16
AD4M
Tak sa pozri do logu, preco sa nespusti. Zoznam sluzieb napriklad cez ps -ef. poslední
fleg 05.11.2018 15:50
fleg

Jednoduché nastavovanie oprávnení v skratke:

V linuxe nastavuješ práva používateľovi vlastniacemu daný súbor, skupine, alebo ostatným. Takže podľa toho nastavíš vlastníka a oprávnenia tým adresárom, ktorým potrebuješ.

Nastavenie vlastníctva

chown -R user:group file

Zapamätáš si to podľa významu skratky chown - change owner. Parameter -R je voliteľný a používa sa, ak chceš nastaviť vlastníctvo rekurzívne pre adresár a jeho obsah. Ak chceš zmeniť len používateľa, použiješ iba časť "user", ak chceš zmeniť len skupinu, použiješ iba časť ":group", ak chceš zmeniť obe naraz, použiješ "user:group". Posledný parameter file je názov súboru alebo adresára, ktorý chceš nastaviť.

Nastavenie oprávnení

chmod -R ugo+rwx file

Zapamätáš si to podľa významu skratky chmod - change mode. Parameter -R je voliteľný a používa sa, ak chceš nastaviť oprávnenia rekurzívne pre adresár a jeho obsah. Ďalej určíš, či chceš nastaviť práva používateľovi (u = user), skupine (g = group), alebo ostatným (o = other). To je nasledované znakom plus (+) alebo mínus (-) podľa toho, či chceš oprávnenie pridať alebo odobrať a určením typu oprávnenia - čítanie (r = read), zápis (w = write) alebo vykonanie (x = execution). Pri chmod môžeš síce použiť aj bitovú syntax (777, 755, 644, 600 a pod.), ugo/rwx syntax je ale lepšia v tom, že meníš len to, čo potrebuješ. Posledný parameter file je názov súboru alebo adresára, ktorý chceš nastaviť. Takže napr. pre pridanie práva zapisovať pre skupinu použiješ: chmod g+w adresar.

Ešte je dobré vedieť, že existujú bity setuid, setgid a sticky, z ktorých najzaujímavejší je setgid. Keď ho nastavíš (+s na adresár), tak nové súbory vytvorené v danom adresári budú patriť skupine, ktorej patrí daný adresár.

Typicky sa práva na /var/www/nazov-webu nastavujú tak, že apache skupina má oprávnenie čítať všetko a zapisovať do vybraných podadresárov. Používateľ je vlastník, ktorému daný web patrí.

To hlásenie znamená, že na danom porte žiadna služba nepočúva. Takže najprv treba naštartovať FTP službu, prípadne pozrieť do logov, prečo nenaštartovala. Cez netstat -tulpn | grep číslo-portu vieš zistiť, ktorý proces na danom porte počúva (ak žiaden, tak je jasné, že problém nie je v sieti, ale v tom, že služba nebeží).

Len pre istotu - pod FTP sa často rozumejú 3 rôzne protokoly: FTP, FTPS, SFTP. Klasické FTP je nešifrované, FTPS je FTP šifrované cez TLS a SFTP je SSH FTP. Pri FTP a FTPS je dobré rozumieť, ako pracujú - pri čítaní súboru server otvára ďalší dátový port a klientovi povie, kde si môže súbor prečítať. Pri SFTP má server otvorený len jeden port, cez ktorý tečú aj súbory.

Určite nechceš nešifrovanú komunikáciu. Ten vsFTPd podporuje oba FTP a aj FTPS, ale uisti sa, že FTP bez šifrovania nemáš povolené.

Keďže používaš FTP/FTPS, tak musíš vedieť, aké porty sú vyhradené pre odpoveď a tieto porty mať povolené aj na firewalle. Osobne by som uprednostnil SFTP pred FTPS (používal som na to proftpd). Tiež by som nepoužíval systémových používateľov (ako v tom návode), ale používateľov definovaných v konfirgurácii FTP servera. Záleží samozrejme od konkrétnej situácie, takže keď chceš FTPS a systémových používateľov, tak prečo nie.

To, co hladas je jail, a poskytuje ho kazdy slusny ftp server, takze hladaj jail nastavenie v konfigu svojho ftp servera. V tom pripade bude kazdy uzivatel uzavrety vo svojom homedire (co nemusi byt len dir v /home, ale kludne aj vo /var/www/).
A nemyl si ftp a ssh to su dve rozne sluzby.

Zrejme bude mať moose pravdu, lebo keď reštartujem vsftpd, tak mi to najprv ukáže že zastavuje službu, následne ju spúšťa. Keď dám znova príkaz na reštart, už to píše že daná služba nebola zapnutá, že ju zapína. Háčik je ale v tom, že ju nezapne.

Zpět do poradny Odpovědět na původní otázku Nahoru