Problema di permessi

[darkstaring]

Buongiorno a tutti
Ho fatto un link symbolico da /home/francesco a /var/www/vhost/ecc/ecc

Codice: Seleziona tutto

lrwxrwxrwx  1 root     root       13 Aug 26 11:12 demo_mbp_v16.10 -> /home/francesco/

Il problema è che quella directory deve essere vista anche da altri utenti tra qui pippo (che fà parte di dev_x)
io faccio chown -v pippo:dev_x demo_mbp_v16.10
ed ottengo:

Codice: Seleziona tutto

 chown -v pippo:dev_x demo_mbp_v16.10/
ownership of `demo_mbp_v16.10/' retained as pippo:dev_x   

ma i permessi rimangono

Codice: Seleziona tutto

lrwxrwxrwx  1 root     root       13 Aug 26 11:12 demo_mbp_v16.10 -> /home/francesco/

Sapete dirmi come risolvere?

[conraid]

Va bene così per il link simbolico, tanto è 777

Non è che la directory è limitata all'utente? In quel caso puoi mettere i gruppi che vuoi, ma non entrano.

[darkstaring]

come faccio a verificare se la directory è limitata all'utente?
è in /home con questi permessi:

Codice: Seleziona tutto

drwxrwxrwx  29 francesco dev_x 4096 Aug 26 11:30 francesco

e pippo fà parte del gruppo dev_x
Grazie
aspetto con ansia la risposta

[conraid]

devi verificare demo_mbp_v16.10 non /home/andrea

[darkstaring]

Il collegamento lo creo da root con/
ln -s /home/francesco/ /var/www/vhosts/etc/etc/demo_mbp_v16.10
e pippo in /var/www/vhosts/etc/etc/ ci và..solo che non entra dentro il link creato demo_mbp_v16.10/

non capisco cosa intendi per " la directory è limitata all'utente"

se può servire questo è la riga di /etc/passwd
francesco10003:/home/francesco:/bin/MySecureShell

[conraid]

No scusa, ho invertito. Devi verificare la vera directory, e che permessi ha.

Di default hanno 711 e non va bene, dovresti mettere 775 tanto per fare un esempio. Ma valuta tu.

[darkstaring]

No scusa, ho invertito. Devi verificare la vera directory, e che permessi ha.

Di default hanno 711 e non va bene, dovresti mettere 775 tanto per fare un esempio. Ma valuta tu.

Non capisco... come ti ho fatto vedere la dir /home/francesco ha permessi 777 e anche le relative sotto directory
ma l'utente pippo non può uscire da /var/www/vhost/etc/etc
sarà per quello ?

[conraid]

Stai usando quel che ti ha suggerito Ponce?

[darkstaring]

si..

[conraid]

Mi sembra di aver capito che non è una shell, ma un sftp server, ma a questo punto aspetta suggerimenti da chi la usa.

Comunque oltre ai permessi di accesso, etc... poi modifica correttamente (ma ti parlo di una shell, quindi può anche essere che non c'entri niente) i permessi di default (setfacl, etc... es. qui http://unix.stackexchange.com/questions ... -directory), altrimenti ogni file creato rischia di non avere i permessi corretti.

Ma ripeto, è per le shell, quello sembra altro.

[darkstaring]

Mi sembra di aver capito che non è una shell, ma un sftp server, ma a questo punto aspetta suggerimenti da chi la usa.

Comunque oltre ai permessi di accesso, etc... poi modifica correttamente (ma ti parlo di una shell, quindi può anche essere che non c'entri niente) i permessi di default (setfacl, etc... es. qui http://unix.stackexchange.com/questions ... -directory), altrimenti ogni file creato rischia di non avere i permessi corretti.

Ma ripeto, è per le shell, quello sembra altro.

Non capisco quel link, ho già i permessi 777, setfacl a chè serve.. questo è l'output di getfacl

Codice: Seleziona tutto

[root@ francesco]# getfacl /home/francesco/
getfacl: Removing leading '/' from absolute path names
# file: home/francesco/
# owner: francesco
# group: dev_x
user::rwx
group::rwx
other::rwx

Comunque non entro nella directory da utente pippo

[conraid]

Ripeto, probabilmente non c'entra niente visto che non sembra essere una shell.

Quel che intendevo io è che i file solitamente sono creati tramite alcuni permessi di default (modificabili con umask, facl, etc...). Per esempio su slackware un file creato da utente ha 644, lo vedi facendo un banale "touch nomefile".
A questo punto i nuovi file (e directory) avranno permessi diversi da quelli impostati. Quindi devi anche modificare il comportamento di default.
Ma per esempio se crei un file tramite FTP i permessi sono gestiti dal server ftp, quindi aspetta indicazioni da chi conosce quel software per queste cose, avevo capito altro all'inizio della discussione, e mi scuso di essere andato offtopic.

p.s.
magari cambia anche il titolo facendo notare che è quel software.

[ponce]

non ho capito nulla ne di come tu abbia impostato i permessi sulle directory ne di come tu abbia impostato gli utenti, comunque ti faccio vedere come ho fatto io in un'installazione di esempio cosi' puoi fare un confronto.
magari se copie e incolli i rispettivi comandi applicati al tuo setup possiamo provare a capirci qualcosa.
per esempio, nel mio caso la home degli utenti e' unica, non ci sono symlink: se vuoi raffrontare col tuo caso riporta l'output di "ls -la" per le tue directory e i tuoi symlink, anche quello delle directory intermedie per arrivare a quelle che hai impostato.
Il gruppo 80, a cui appartengoni gli utenti, corrisponde ad "apache" (default su Slackware)

Codice: Seleziona tutto

# grep mioutente /etc/passwd
mioutente1:x:1002:80:Mio Utente 1,,,:/web:/usr/bin/MySecureShell
mioutente2:x:1003:80:Mio Utente 2,,,:/web:/usr/bin/MySecureShell
# ls -la /web/directory
drwxr-xr-x  7 root   root       4096 Apr 13 10:53 .
drwxr-x--x  5 root   apache     4096 Feb  2  2015 ..
drwxrwxr-x 13 apache apache     4096 Jun  3 14:37 esempio1
drwxrwxr-x  6 apache apache     4096 Aug 21 18:56 esempio2
drwxrwxr-x 20 root   apache     4096 Apr 13 12:11 www

il mio file /etc/ssh/sftp_config (per la configurazione di MySecureShell) contiene

Codice: Seleziona tutto

<Default>
	GlobalDownload		50m	#total speed download for all clients
					        # o -> bytes   k -> kilo bytes   m -> mega bytes
	GlobalUpload		0	#total speed download for all clients (0 for unlimited)
	Download 		50m	        #limit speed download for each connection
	Upload 			0	#unlimit speed upload for each connection
	StayAtHome		true	#limit client to his home
	VirtualChroot		true	#fake a chroot to the home account
	LimitConnection		20	#max connection for the server sftp
	LimitConnectionByUser	10	#max connection for the account
	LimitConnectionByIP	10	#max connection by ip for the account
	Home			/web	#overrite home of the user but if you want you can use
						#	environment variable (ie: Home /home/$USER)
	IdleTimeOut		3600	#(in second) deconnect client is idle too long time
	ResolveIP		false	        #resolve ip to dns
	HideNoAccess		false	#Hide file/directory which user has no access
	DefaultRights		0664 0775	#Set default rights for new file and new directory
	ShowLinksAsLinks	false	#show links as their destinations
</Default>

dentro /web puoi anche diversificare i permessi di accesso: nel mio caso e' un ambiente collaborativo dove tutti devono poter leggere e, in certe parti, scrivere (ci sono comunque altre parti private).
nel file di configurazione sopra puoi specificare l'umask con cui vengono creati nuovi file e directory.

[darkstaring]

Credo che devo gestire gli utenti anche con plesk.. vi aggiorno

[darkstaring]

Creo l'utente fra e lo assegno al gruppo "psacln"

Codice: Seleziona tutto

DIR=/var/www/vhosts/test.com/httpdocs/demo_test/
useradd -p $(openssl passwd -1 fra)  fra -s /bin/MySecureShell -d $DIR
usermod -G psacln fra

Codice: Seleziona tutto

[root@test httpdocs]# cat /etc/passwd | grep fra
fra:x:10001:10001::/var/www/vhosts/test.com/httpdocs/demo_test/:/bin/MySecureShell

Codice: Seleziona tutto

[root@test httpdocs]# ls -la
total 148
drwxr-x---  7 test psaserv   4096 Aug 26 12:49 .
drwx--x---  5 test psaserv   4096 Aug 26 12:39 ..
drwxr-x---  3 test psaserv   4096 Aug 26 12:39 cgi-bin
drwxr-xr-x  2 test psacln    4096 Aug 26 12:39 css
drwxr-xr-x  2 fra    psacln    4096 Aug 26 12:57 demo_test
-rw-r--r--  1 test psacln  113459 Aug 26 12:39 favicon.ico
drwxr-xr-x  2 test psacln    4096 Aug 26 12:39 img
-rw-r--r--  1 test psacln    5548 Aug 26 12:39 index.html
drwxr-xr-x 11 test psacln    4096 Aug 26 12:39 test

Config sftp_config uguale al tuo
L'utente non si collega... o meglio si collega, ma non riesce a visualizzare i file:

Codice: Seleziona tutto

[root@test httpdocs]# sftp fra@127.0.0.1
fra@127.0.0.1's password: 
Connected to 127.0.0.1.
sftp> ls
remote readdir("/"): No such file or directory
sftp> quit

Perchè ?