.titleBar { margin-bottom: 5px!important; }

VSFTP und Einbinden von Ordnern

Dieses Thema im Forum "Freetz" wurde erstellt von Willly, 15 März 2009.

  1. Willly

    Willly Neuer User

    Registriert seit:
    16 Juli 2006
    Beiträge:
    102
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich nutze Freetz mit VSFP und Externer Platte. Nun sind auf der Platte Ordner die ich nicht umbedingt jedem zeigen will auch nicht eingerichteten Usern. Manche Ordner sollen auch nur zum Lesen eingerichtet sein und wiederum andere sollen auch beschreibbar und die User sollen Ordner erstellen oder löschen können.

    Die Platte ist ext3 formatiert aber so eingerichtet per Rechteverwaltung das lokal über Samba also zu Hause jeder löschen und Ordner erstellen kann wie er möchte.

    Ich habe mir deshalb auf der Platte einen Ordner ftp erstellt und mounte dahin alle Ordner die gesehen werden sollen. Da ja die Ordner unterschiedliche Rechte besitzen sollen müssen sie unterschiedlich gemountet werden. ich mache das bis jetzt so:

    Code:
    mount -o bind,noexec,ro /var/media/ftp/uStor01/Ordner1 /var/media/ftp/uStor01/ftp/Ordner1
    mount -o bind,noexec,ro /var/media/ftp/uStor01/Ordner2 /var/media/ftp/uStor01/ftp/Ordner2
    mount -o bind,noexec,ro /var/media/ftp/uStor01/Ordner3 /var/media/ftp/uStor01/ftp/Ordner3
    
    mount -o bind,noexec /var/media/ftp/uStor01/Ordner4 /var/media/ftp/uStor01/ftp/Ordner4
    mount -o bind,noexec /var/media/ftp/uStor01/Ordner5 /var/media/ftp/uStor01/ftp/Ordner5
    mount -o bind,noexec /var/media/ftp/uStor01/Ordner6 /var/media/ftp/uStor01/ftp/Ordner6
    mount -o bind,noexec /var/media/ftp/uStor01/Ordner7 /var/media/ftp/uStor01/ftp/Ordner7
    Ordner 1,2 und 3 und darin befindliche Unterordner und Dateien sollen nur gelesen werden können. Auch soll in diesen Ordnern kein User neue Ordner erstellen können und dürfen. Auf alle anderen Ordner sollen die User Vollzugriff haben. Irgend etwas mache ich aber falsch, da mit dieser Mountkonfiguration in allen Ordnern Vollzugriff besteht.

    Wie muss die Mountoption lauten das meine Wünsche erfüllt werden, oder habt ihr andere Ideen?
     
  2. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #2 matze1985, 15 März 2009
    Zuletzt bearbeitet: 15 März 2009
    Warum machst du dass per mount?
    Wenn du schon ext3 hast, dann nutzte doch auch die Unix/Linux Benutzersteuerung dafür.
    Die Tools, die dir Helfen heißen:
    Code:
    [B]chmod[/B] und [B]chown[/B]
    Sollst zum Bsp. nur du Schreiben dürfen, dann musst du dir den Ordner per
    Code:
    chown -R root:root /var/media/ftp/uStor01/Ordner1
    zuweisen. (Da kannst du auch nen anderen User als Root nutzten und dann die Lese und Schreibrechte für andere Setzten.
    Code:
    chmod -R 755 /var/media/ftp/uStor01/Ordner1
    Weitere Infos dazu gibt es z.B. hier

    PS: Wenn du keinen Bock immer zu schauen welche Zahlen lesen, schreiben, exec bedeuten, gibt es hier ne GUI zum klicken
     
  3. Willly

    Willly Neuer User

    Registriert seit:
    16 Juli 2006
    Beiträge:
    102
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    So ich habe das jetzt mal so gemacht, es ist jetzt eingeschränkt jetzt kann der FTP User nicht mal mehr lesen. Was stimmt nicht?

    Es kommt im FTP Programm dieser Fehler:

     
  4. Silent-Tears

    Silent-Tears IPPF-Promi

    Registriert seit:
    3 Aug. 2007
    Beiträge:
    7,456
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    BI
    Kein Wunder, dass der FTP-User nicht mehr in das Verzeichnis wechseln darf. Schau mal nach, wie die Rechte bei Verzeichnissen gedeutet werden, denn da verhält es sich ein wenig anders als bei simplen Dateien.
     
  5. Willly

    Willly Neuer User

    Registriert seit:
    16 Juli 2006
    Beiträge:
    102
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ja root darf lesen und schreiben Gruppe and andre lesen. Ich habe es auch mit

    probiert, geht auch nicht. Wie müsste es denn heißen?
     
  6. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Da hat er natürlich Recht, da war ich zu schnell, damit man in das Verzeichnis wechseln darf muss das excute-bit gesetzt sein, also 755.
    Oben geändert. Außerdem solltest du das chown auch mit -R machen, damit die Ordner rekusive gsetzte werden. s.O.
     
  7. Willly

    Willly Neuer User

    Registriert seit:
    16 Juli 2006
    Beiträge:
    102
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    gerade erledigt, danke euch allen.