Permissões de arquivo do Linux para usuários selecionados acessarem / criarem / deletarem pastas (FreeNAS)

0

Estou preso na configuração de permissões de arquivos de leitura / gravação FTP (executando o FreeNAS). As permissões de leitura / gravação de cada usuário podem seguir o formato atual:

  1. Os usuários podem ler de todas as pastas às quais têm acesso
  2. Os usuários só podem gravar / excluir de suas próprias pastas de usuários e de quaisquer pastas criadas recentemente.
  3. Faça com que apenas uberuser1 e uberuser2 possam criar ou excluir pastas.

Aqui eu sei como lidar com # 1 e # 2, mas não tenho idéia se # 3 é possível quando ocorrer # 2.

E todo o restante do meu problema abaixo para o diretório FTP (no ProFTPD) que se parece com:

/

- Main_Folder_1
-- user1
-- user2
-- user3
-- uberuser1
-- uberuser2

- Main_Folder_2
-- user4
-- user5
-- uberuser1
-- uberuser2
  1. Os usuários uberuser1 e uberuser2 devem ter acesso a /, bem como as pastas Main_Folder_1 e Main_Folder_2 .
  2. Quando users1 to user3 efetuam login, eles devem começar dentro da pasta Main_Folder_1 . Eles não devem estar cientes de que existe uma pasta Main_Folder_2 , nem devem ser capazes de navegar em /.
  3. Da mesma forma, quando o usuário user4 ou user5 efetua login, ele deve iniciar dentro da pasta Main_Folder_2 . Eles não devem estar cientes de que existe uma pasta Main_Folder_1 , nem ele deve ser capaz de navegue para cima em /.

Não. 1 - não há problema, mas como obter # 2 e # 3? Posso criar novos grupos MF1 e MF2 para cada um desses usuários, o que limitará o acesso a essas pastas, mas como posso definir o chroot para eles em suas pastas principais quando, depois do login no FTP, eles estiverem chegando em / pasta e ver as duas pastas principais?

Ouvi dizer que o meu problema pode ser resolvido através da criação de conjuntos de dados no FreeNAS, mas não consegui encontrar nenhum exemplo semelhante sobre como lidar com isso.

    
por JackTheKnife 07.03.2016 / 20:39

1 resposta

0

Bem, eu tenho que trabalhar em 99%

Primeiro, criei grupos: MF , MF1 e MF2 . Então eu adicionei todos os usuários, incluindo uberusers, ao grupo MF . Próximo user1 a user3 onde adicionado ao grupo MF1 e user4 e user5 ao grupo MF2 .

Eu defini permissões para Main_Folder_1 e Main_Folder_2 para garantir que pertence ao grupo MF .

A próxima etapa foi a edição do arquivo proftpd.conf para garantir que os usuários sejam chrooted para as pastas selecionadas. Linhas editadas eram

DefaultRoot ~ !wheel !MF1 !MF2
DefaultRoot ~/Main_Folder_1 MF1
DefaultRoot ~/Main_Folder_2 MF2

Após a reinicialização do serviço FTP, tive usuários restritos trabalhando em pastas selecionadas.

    
por 09.03.2016 / 22:03