RE: FW: hak-hukuk

To: debian-user-turkish@lists.debian.org
Subject: RE: FW: hak-hukuk
From: Alphan Bayazit <listec@bayazit.org>
Date: Fri, 22 Apr 2005 01:52:21 -0400
Message-id: <[🔎] 1114149143.7219.105.camel@localhost.localdomain>
In-reply-to: <[🔎] 1D181742AA9B7840981537BE6F12A49D01677289@mailserver.tav.aero>
References: <[🔎] 1D181742AA9B7840981537BE6F12A49D01677289@mailserver.tav.aero>

On Thu, 2005-04-21 at 09:35 +0300, Bulent.Delen@tav.aero wrote:
> Özetle 
> 
> X ftp serverde bir alan 
> v,y,z (x) in altında alanlar X ile v,y,z ye yazma silme v,y,z kullanıcılarıda kendi home dizinlerine yazma okuma silme yapıcaklar 
> 

v,y,z birbirlerine yazamayacak diye kabul ediyorum su durumda

> ben sırasıyla şunları yaptım v,y,z için birer group oluşturdum 
> 
> (x,v) (x,y) ve (x,z) şeklinde group lara bu kullanıcıları ekledim
> Chgrp ile v,y,z folderlarının grouplarını oluşturduğum groupları tanımladım
> En son olarak v,y,z dizinlerine 775 izni verdin 
> 
bakiniz burdaki sorun su gibi gorunuyor,
passwd dosyasi icersinde ornegin kullanici adina karsilik gelen
ontanimli bir grup var, bu debian'da /etc/passwd'yi kullaniyorsaniz
kullanici adiyla ayni oluyor (kullaniciyi adduser ve benzeriyle ekleyip
akisini belirtmediyseniz)

bu nedenle, proftp'de dizin ya da dosya yaratirken bu grup numarasini
kullaniyor,

yani y'nin yarattiklari y grubunda oluyor, icinde bulundugu dizin (x,y)
grubunda olsa bile!

haliyle x yeni yaratilan dizine yazma hakkina sahip olmuyor, o dizinin
erisim haklari 775 olda bile!

cozum1(en kolayi): (x,y) (x,z)... gruplarini sallayin, X'i dogrudan y, z
ve v gruplarina sokun (/etc/group icinde yapabilirsiniz)

cozum2: kullandiginiz passwd dosyasini (muhtemelen /etc/passwd) acip
icersinde, y'ye karsilik gelen gruba (x,y) grup numarasini verin, ayni
seyi diger ikisi icin de yapin

cozum3: setguid bitini etkinlestirin
(ilk ikisi uygun degilse 3. secenegi tartisalim)


sorununuzun bu bahsettigim sorun olup olmadigindan emin olmak icin,
y'nin yarattigi dizine kabuktan ls -d dizin_adi, 
ya da ftp den bir ust dizinde ls yaparak
hem yetkilerine hem de grubuna bakin


> Proftp.conf dosyasındaki umask değerini 002 yaptım  

burasi tamam gorunuyor, siz gene de garanti olsun diye 0002 yapin (iki
kismi da).

ve dedigim gibi ls ile kontrol edin gercekten olmusmu yoksa hala 022 ile
mi yaratiliyor yeni dizinler (0022 ile yaratilirsa rwxr-xr-x gorunur,
0002 ile ise rwxrwxr-x)


> 
> Linux ile tanışalı kısa bir zaman oldu umarım çok saçma sorularla sizi meşkul etmiyorumdur

yok oyle bisi

kolay gelsin
-- 
-aab
http://www.bayazit.net/alphan/

Reply to:

References:
- RE: FW: hak-hukuk
  - From: <Bulent.Delen@tav.aero>

Prev by Date: Re: sudoers dosyası ve güvenlik
Next by Date: Re: path ve xmms sorusu
Previous by thread: RE: FW: hak-hukuk
Next by thread: RE: FW: hak-hukuk
Index(es):
- Date
- Thread