- This topic has 1 hozzászólás, 2 résztvevő, and was last updated 20 years, 2 months telt el by
.
-
Bejegyzés
-
Már késõ van, tehát lehet, hogy hülyeséget mondok, de védelmet a ftp programmal oldanám meg pl:
suserx – ftpsuser csoportba tartozik, és birtokolja az ftpuser csoportot is
userx – ftpuser csoportba tartozik#
#
# Deny SuperUsers’ Directories #
#
#AllowUser suser1
DenyAllAllowUser suser1
AllowUser suser2
DenyAllMiszerint az suser könyvtárát kívülrõl sem láthatja csak a suser2 és suser1 (a többieknek olyan, mintha nem is lenne), és csak az suser1 írhatja
#
#
# Deny CWD command on Users’ Directories #
#
#AllowUser user1
AllowUser suser1
DenyAllAllowAll
A user1 könyvtárát kívülrõl mindenki láthatja, de belelépni csak az suser1 léphet (õ viszont mindig, persze meg is lehet gátolni) és az is csak akkor módosíthat, ha a user1 a filejának csoportjogot ad, máskülönben csak maga, vagy a rendszergazda írhatja.
Aztán ezeket még lehet kombinálni, és a jelszó nélküli bejelentkezésrõl, még nem is szóltam. (Nekem ez a rendszer megy, és jól bevált. Ugyan kicsit munkás elõkészíteni, dehát utána már nem kell foglalkozni vele.)Egyébként az ftp usereknek érdemes nem valós burkot megadni.
(A pl-k proftp-ben mûködnek…)
Sziasztok. Nagy az én problémám! Szeretnék sok-sok usert egymástól teljesen elkülöníteni.
A userek FTP-t, PHP-t és JSP-t használnának.
Nem akarom, hogy egymás adatait akár olvashassák is, tehát csak a user és a csoport jogokat állíthatom: 770
Az FTP-m miatt minden userem valós, bár be nem jeletkezhet. Neki jogában áll mindent olvasni és írni.
A PHP miatt a usereim az apache csoportba tartoznak, hogy az apache is irhasson nekik. (pl.: fájlfeltöltés)
A JSP miatt azonban a tomcat csoportba is tartozniuk kellene, hogy a tomcat is írhason.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz