Pagina 1 di 2
Problema di permessi
Inviato: ven 26 ago 2016, 11:19
da darkstaring
Buongiorno a tutti

Ho fatto un link symbolico da /home/francesco a /var/www/vhost/ecc/ecc
Codice: Seleziona tutto
lrwxrwxrwx 1 root root 13 Aug 26 11:12 demo_mbp_v16.10 -> /home/francesco/
Il problema è che quella directory deve essere vista anche da altri utenti tra qui pippo (che fà parte di dev_x)
io faccio
chown -v pippo:dev_x demo_mbp_v16.10
ed ottengo:
Codice: Seleziona tutto
chown -v pippo:dev_x demo_mbp_v16.10/
ownership of `demo_mbp_v16.10/' retained as pippo:dev_x
ma i permessi rimangono
Codice: Seleziona tutto
lrwxrwxrwx 1 root root 13 Aug 26 11:12 demo_mbp_v16.10 -> /home/francesco/
Sapete dirmi come risolvere?
Re: Problema di permessi
Inviato: ven 26 ago 2016, 11:30
da conraid
Va bene così per il link simbolico, tanto è 777
Non è che la directory è limitata all'utente? In quel caso puoi mettere i gruppi che vuoi, ma non entrano.
Re: Problema di permessi
Inviato: ven 26 ago 2016, 11:31
da darkstaring
come faccio a verificare se la directory è limitata all'utente?
è in /home con questi permessi:
Codice: Seleziona tutto
drwxrwxrwx 29 francesco dev_x 4096 Aug 26 11:30 francesco
e pippo fà parte del gruppo dev_x
Grazie
aspetto con ansia la risposta

Re: Problema di permessi
Inviato: ven 26 ago 2016, 11:36
da conraid
devi verificare demo_mbp_v16.10 non /home/andrea
Re: Problema di permessi
Inviato: ven 26 ago 2016, 11:40
da darkstaring
Il collegamento lo creo da root con/
ln -s /home/francesco/ /var/www/vhosts/etc/etc/demo_mbp_v16.10
e pippo in /var/www/vhosts/etc/etc/ ci và..solo che non entra dentro il link creato demo_mbp_v16.10/
non capisco cosa intendi per " la directory è limitata all'utente"
se può servire questo è la riga di /etc/passwd
francesco
10003
:/home/francesco:/bin/MySecureShell
Re: Problema di permessi
Inviato: ven 26 ago 2016, 11:45
da conraid
No scusa, ho invertito. Devi verificare la vera directory, e che permessi ha.
Di default hanno 711 e non va bene, dovresti mettere 775 tanto per fare un esempio. Ma valuta tu.
Re: Problema di permessi
Inviato: ven 26 ago 2016, 11:49
da darkstaring
conraid ha scritto:No scusa, ho invertito. Devi verificare la vera directory, e che permessi ha.
Di default hanno 711 e non va bene, dovresti mettere 775 tanto per fare un esempio. Ma valuta tu.
Non capisco... come ti ho fatto vedere la dir /home/francesco ha permessi 777 e anche le relative sotto directory
ma l'utente pippo non può uscire da /var/www/vhost/etc/etc
sarà per quello ?
Re: Problema di permessi
Inviato: ven 26 ago 2016, 11:51
da conraid
Stai usando quel che ti ha suggerito Ponce?
Re: Problema di permessi
Inviato: ven 26 ago 2016, 11:51
da darkstaring
si..
Re: Problema di permessi
Inviato: ven 26 ago 2016, 11:54
da conraid
Mi sembra di aver capito che non è una shell, ma un sftp server, ma a questo punto aspetta suggerimenti da chi la usa.
Comunque oltre ai permessi di accesso, etc... poi modifica correttamente (ma ti parlo di una shell, quindi può anche essere che non c'entri niente) i permessi di default (setfacl, etc... es. qui
http://unix.stackexchange.com/questions ... -directory), altrimenti ogni file creato rischia di non avere i permessi corretti.
Ma ripeto, è per le shell, quello sembra altro.
Re: Problema di permessi
Inviato: ven 26 ago 2016, 12:01
da darkstaring
conraid ha scritto:Mi sembra di aver capito che non è una shell, ma un sftp server, ma a questo punto aspetta suggerimenti da chi la usa.
Comunque oltre ai permessi di accesso, etc... poi modifica correttamente (ma ti parlo di una shell, quindi può anche essere che non c'entri niente) i permessi di default (setfacl, etc... es. qui
http://unix.stackexchange.com/questions ... -directory), altrimenti ogni file creato rischia di non avere i permessi corretti.
Ma ripeto, è per le shell, quello sembra altro.
Non capisco quel link, ho già i permessi 777, setfacl a chè serve.. questo è l'output di getfacl
Codice: Seleziona tutto
[root@ francesco]# getfacl /home/francesco/
getfacl: Removing leading '/' from absolute path names
# file: home/francesco/
# owner: francesco
# group: dev_x
user::rwx
group::rwx
other::rwx
Comunque non entro nella directory da utente pippo
Re: Problema di permessi
Inviato: ven 26 ago 2016, 12:08
da conraid
Ripeto, probabilmente non c'entra niente visto che non sembra essere una shell.
Quel che intendevo io è che i file solitamente sono creati tramite alcuni permessi di default (modificabili con umask, facl, etc...). Per esempio su slackware un file creato da utente ha 644, lo vedi facendo un banale "touch nomefile".
A questo punto i nuovi file (e directory) avranno permessi diversi da quelli impostati. Quindi devi anche modificare il comportamento di default.
Ma per esempio se crei un file tramite FTP i permessi sono gestiti dal server ftp, quindi aspetta indicazioni da chi conosce quel software per queste cose, avevo capito altro all'inizio della discussione, e mi scuso di essere andato offtopic.
p.s.
magari cambia anche il titolo facendo notare che è quel software.
Re: Problema di permessi
Inviato: ven 26 ago 2016, 12:15
da ponce
non ho capito nulla ne di come tu abbia impostato i permessi sulle directory ne di come tu abbia impostato gli utenti, comunque ti faccio vedere come ho fatto io in un'installazione di esempio cosi' puoi fare un confronto.
magari se copie e incolli i rispettivi comandi applicati al tuo setup possiamo provare a capirci qualcosa.
per esempio, nel mio caso la home degli utenti e' unica, non ci sono symlink: se vuoi raffrontare col tuo caso riporta l'output di "ls -la" per le tue directory e i tuoi symlink, anche quello delle directory intermedie per arrivare a quelle che hai impostato.
Il gruppo 80, a cui appartengoni gli utenti, corrisponde ad "apache" (default su Slackware)
Codice: Seleziona tutto
# grep mioutente /etc/passwd
mioutente1:x:1002:80:Mio Utente 1,,,:/web:/usr/bin/MySecureShell
mioutente2:x:1003:80:Mio Utente 2,,,:/web:/usr/bin/MySecureShell
# ls -la /web/directory
drwxr-xr-x 7 root root 4096 Apr 13 10:53 .
drwxr-x--x 5 root apache 4096 Feb 2 2015 ..
drwxrwxr-x 13 apache apache 4096 Jun 3 14:37 esempio1
drwxrwxr-x 6 apache apache 4096 Aug 21 18:56 esempio2
drwxrwxr-x 20 root apache 4096 Apr 13 12:11 www
il mio file /etc/ssh/sftp_config (per la configurazione di MySecureShell) contiene
Codice: Seleziona tutto
<Default>
GlobalDownload 50m #total speed download for all clients
# o -> bytes k -> kilo bytes m -> mega bytes
GlobalUpload 0 #total speed download for all clients (0 for unlimited)
Download 50m #limit speed download for each connection
Upload 0 #unlimit speed upload for each connection
StayAtHome true #limit client to his home
VirtualChroot true #fake a chroot to the home account
LimitConnection 20 #max connection for the server sftp
LimitConnectionByUser 10 #max connection for the account
LimitConnectionByIP 10 #max connection by ip for the account
Home /web #overrite home of the user but if you want you can use
# environment variable (ie: Home /home/$USER)
IdleTimeOut 3600 #(in second) deconnect client is idle too long time
ResolveIP false #resolve ip to dns
HideNoAccess false #Hide file/directory which user has no access
DefaultRights 0664 0775 #Set default rights for new file and new directory
ShowLinksAsLinks false #show links as their destinations
</Default>
dentro /web puoi anche diversificare i permessi di accesso: nel mio caso e' un ambiente collaborativo dove tutti devono poter leggere e, in certe parti, scrivere (ci sono comunque altre parti private).
nel file di configurazione sopra puoi specificare l'umask con cui vengono creati nuovi file e directory.
Re: Problema di permessi
Inviato: ven 26 ago 2016, 12:50
da darkstaring
Credo che devo gestire gli utenti anche con plesk.. vi aggiorno
Re: Problema di permessi
Inviato: ven 26 ago 2016, 19:17
da darkstaring
Creo l'utente fra e lo assegno al gruppo "psacln"
Codice: Seleziona tutto
DIR=/var/www/vhosts/test.com/httpdocs/demo_test/
useradd -p $(openssl passwd -1 fra) fra -s /bin/MySecureShell -d $DIR
usermod -G psacln fra
Codice: Seleziona tutto
[root@test httpdocs]# cat /etc/passwd | grep fra
fra:x:10001:10001::/var/www/vhosts/test.com/httpdocs/demo_test/:/bin/MySecureShell
Codice: Seleziona tutto
[root@test httpdocs]# ls -la
total 148
drwxr-x--- 7 test psaserv 4096 Aug 26 12:49 .
drwx--x--- 5 test psaserv 4096 Aug 26 12:39 ..
drwxr-x--- 3 test psaserv 4096 Aug 26 12:39 cgi-bin
drwxr-xr-x 2 test psacln 4096 Aug 26 12:39 css
drwxr-xr-x 2 fra psacln 4096 Aug 26 12:57 demo_test
-rw-r--r-- 1 test psacln 113459 Aug 26 12:39 favicon.ico
drwxr-xr-x 2 test psacln 4096 Aug 26 12:39 img
-rw-r--r-- 1 test psacln 5548 Aug 26 12:39 index.html
drwxr-xr-x 11 test psacln 4096 Aug 26 12:39 test
Config sftp_config uguale al tuo
L'utente non si collega... o meglio si collega, ma non riesce a visualizzare i file:
Codice: Seleziona tutto
[root@test httpdocs]# sftp fra@127.0.0.1
fra@127.0.0.1's password:
Connected to 127.0.0.1.
sftp> ls
remote readdir("/"): No such file or directory
sftp> quit
Perchè ?