Fulla rättiheter från FTP.

Trädvy Permalänk
Medlem
Plats
Bandhagen
Registrerad
Sep 2002

Fulla rättiheter från FTP.

Undrar hur man ska göra om man vill ha tillgång till alla mapparna på hårddisken från FTP. Får permission denied på dom flesta...

Från telnet så har jag inte rättiheter att ändra i inställningarna heller. Använder inte root, men har lagt användaren i root-gruppen. Kanske är fel sätt, men jag är inte någon expert.

Mvh John

"To hold onto an idea about something can be a very dangerous thing, because If you get attached to the way something was at any particular moment in time, your present feeling about it is probably never going to live up to that idea of what it was in the past."
-Aaron Turner, ex-ISIS / Old Man Gloom / Sumac

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2004

Vad är system rör det sig om?

Är det Linux så använder du kommandot su eller sudo för att få root-acess. Är det ett BSD-system så måste du lägga till dig i wheel-gruppen för att kunna göra det. När du har satt igång en root-session har du rättigheter att ändra allt.

För att få kunna komma åt alla mapparna från ftp så ska du se till att chroot är avstängt, lägga till dig i wheel-gruppen, eller eventuellt logga in som root men det är inte speciellt bra med tanke på säkerheten.

Trädvy Permalänk
Medlem
Plats
Bandhagen
Registrerad
Sep 2002
Citat:

Ursprungligen inskrivet av zightx
Vad är system rör det sig om?

Är det Linux så använder du kommandot su eller sudo för att få root-acess. Är det ett BSD-system så måste du lägga till dig i wheel-gruppen för att kunna göra det. När du har satt igång en root-session har du rättigheter att ändra allt.

För att få kunna komma åt alla mapparna från ftp så ska du se till att chroot är avstängt, lägga till dig i wheel-gruppen, eller eventuellt logga in som root men det är inte speciellt bra med tanke på säkerheten.

Ok. Hur lägger man till sig wheel-gruppen? Ska man skapa en ny grupp med det namnet?

"To hold onto an idea about something can be a very dangerous thing, because If you get attached to the way something was at any particular moment in time, your present feeling about it is probably never going to live up to that idea of what it was in the past."
-Aaron Turner, ex-ISIS / Old Man Gloom / Sumac

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2004

Lägger till dig i filen /etc/group

Kan tex se ut såhär:

wheel:*:0:root,zightx

Men vad är det för grejor du får permission denied på? Att läsa, att skriva? För du kan inte skriva till filer du inte har rättigheter till.

Trädvy Permalänk
Medlem
Plats
Bandhagen
Registrerad
Sep 2002
Citat:

Ursprungligen inskrivet av zightx
Lägger till dig i filen /etc/group

Kan tex se ut såhär:

wheel:*:0:root,zightx

Men vad är det för grejor du får permission denied på? Att läsa, att skriva? För du kan inte skriva till filer du inte har rättigheter till.

Kan inte gå in i vissa mappar. Kan inte komma åt vissa filer.
Men detta är ju ganska normalt vad jag vet.
Grejen är den att jag vill kunna FTP:a över filer till Apaches htdocs-mapp.

Testade med wheel-kommandot, men fick bara error.

Server 1.3.2 # wheel:*:0:root,john bash: wheel:*:0:root,john: command not found

Försökte modifiera filen manuellt men hade inga skrivrättigheter. =/

"To hold onto an idea about something can be a very dangerous thing, because If you get attached to the way something was at any particular moment in time, your present feeling about it is probably never going to live up to that idea of what it was in the past."
-Aaron Turner, ex-ISIS / Old Man Gloom / Sumac

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2004

Wheel är inget kommando det är en grupp.

Du bör läsa på lite innan.

För att redigiera filen kan du skriva "su" och sen root-lösenordet så loggas du in som root, eller skriva sudo framför kommandot. Varför du inte kan ändra /etc/group beror på att du inte har root-acess, hur smart skulle det vara om alla användare själva skulle kunna lägga till sig som admins och få fulla rättigheter?

För att redigera filen använder du en editor, vim, nano, ee, osv.

Så skriv tex

sudo nano /etc/group

Och använd Google och läs en vettig FAQ.

Och för att FTPa över filer till Apaches htdocs kan du ändra ägare på den med kommandot chown.

Använd

man "kommandot du vill läsa manulen för"

Utan "" citat-tecknenen.

Trädvy Permalänk
Medlem
Plats
Bandhagen
Registrerad
Sep 2002

Använder Eisfair. Finns inget grafiskt interface.

Försökte FTP:a över filen till datorn, modifera och sen tillbaks.

Nåja, kunde öppna group-filen med vim, men sen så kom jag till nästa problem. Hur sparar man?

"To hold onto an idea about something can be a very dangerous thing, because If you get attached to the way something was at any particular moment in time, your present feeling about it is probably never going to live up to that idea of what it was in the past."
-Aaron Turner, ex-ISIS / Old Man Gloom / Sumac

Trädvy Permalänk
Forumledare
Registrerad
Okt 2002

Tips: ge inte en FTP-användare fulla rättigheter på datorn. FTP är jäkligt osäkert och om någon sniffar upp dina uppgifter så har de helt plötsligt fullmakt över din dator. Väldigt dålig idé.

Gör din htdocs-mapp till hemkatalog för en ny FTP-användare i stället. Ska du administrera andra saker så logga in via ssh i stället (släng telnet i papperskorgen).

EDIT: spara med Vim: i command-läge (där du inte kan skriva saker i dokumentet, dvs där du är efter när du precis startar vim eller efter att ha tryckt escape):

:w - sparar filen
:w filnamn - sparar filen som "filnamn"
:wq - sparar filen och avslutar Vim

För att komma till insert-läge, där du kan skriva in text, trycker du på "i". För att avsluta Vim skriver du (i command-läge, givetvis)

:q - avsluta, endast om filen är oförändrad sedan senaste sparning
:q! - avsluta och spara inga ändringar

Nu med kortare användarnamn, men fortfarande bedövande långa inlägg.

Trädvy Permalänk
Medlem
Plats
Bandhagen
Registrerad
Sep 2002

Tack så mycket för er hjälpsamhet!

Men jag har fortfarande problem...

Jag har fortfarande inte de rättigheter jag vill ha, trotts att jag är root!
Skulle göra som phz sa och skapa en användare med hemkatalogen "/var/www/htdocs" men givetvis så hade jag inte rättigheterna att göra detta och får permission denied.

När jag installerade Apache 2 så skapades en användare automatiskt med namnet "wwwrun" (hemkatalogen var/www/htdocs). Men försöker man logga in över ftp så får man även här permission denied. Verkar som om det är onödigt hög säkerhet...

Klurigt värre...

"To hold onto an idea about something can be a very dangerous thing, because If you get attached to the way something was at any particular moment in time, your present feeling about it is probably never going to live up to that idea of what it was in the past."
-Aaron Turner, ex-ISIS / Old Man Gloom / Sumac

Trädvy Permalänk
Forumledare
Registrerad
Okt 2002
Citat:

Ursprungligen inskrivet av Zyphoon
Tack så mycket för er hjälpsamhet!

Men jag har fortfarande problem...

Jag har fortfarande inte de rättigheter jag vill ha, trotts att jag är root!
Skulle göra som phz sa och skapa en användare med hemkatalogen "/var/www/htdocs" men givetvis så hade jag inte rättigheterna att göra detta och får permission denied.

När jag installerade Apache 2 så skapades en användare automatiskt med namnet "wwwrun" (hemkatalogen var/www/htdocs). Men försöker man logga in över ftp så får man även här permission denied. Verkar som om det är onödigt hög säkerhet...

Klurigt värre...

Är du root så har du rättigheter att göra vad du vill.

Sen är det inte säkert att du kan logga in med vilken användare som finns på datorn som helst på din FTP-server, det är i sig en säkerhetsrisk och jag vet inte om FTP-servrar tillåter det som standard (inte de som jag testat iaf) utan man får skapa användarna med ett separat verktyg för FTP-servern (t ex "pure-pw" för pureftpd som jag kör).

Vad är det som blir "permission denied" för wwwrun? Försöker du skapa filer lite här och var i filsystemet, eller radera filer eller vad? Får du permission denied när du försöker kolla på kataloger utanför wwwrun:s hemkatalog? Det är inte så konstigt isf.

Om du inte kan komma åt kataloger utanför din hemkatalog via FTP så är du antagligen chroot:ad där, som det kallas. För att komma runt det får du ta bort chroot:en i inställningarna för din FTP.

Skapa filer (alltså ladda upp filer) eller radera filer bör du inte kunna göra någonstans i filsystemet egentligen förutom de kataloger som wwwrun är ägare till själv (eller har permissions satta så att "vem som helst" kan ändra dem).

FTP är ett verktyg för att överföra filer, inget annat egentligen. Det står för "file transfer protocol" av en anledning. Om du vill ha FTP-kontot för att administrera en hemsida så är du rätt nu, du har en användare, när den loggar in kan den skapa/modifiera/radera filer i den katalog som webservern sedan visar för de som besöker websidan.

Vill du ha åtkomst till filmer/musik/spel eller liknande så kan du t ex skapa en katalog som du har som hemkatalog för FTP-användaren med symlänkar till de kataloger du vill ha åtkomst till (och möjligen ange explicit i FTP-konfigureringen att symlänkar ska vara tillåtas följas av FTP-användaren). Går också att bara ta bort chroot:en från användaren som diskuterades innan så att de får vandra fritt i systemet (iaf de delar som tillåter läsning av alla användare) men lösningen med symlänkar är både snabbare och snyggare.

Vill du komma åt grejer så att du kan administrera burken ska du som sagt använda SSH.

Googla lite på hur man sätter upp en FTP-server i linux så ska det nog lösa sig med tiden.

Nu med kortare användarnamn, men fortfarande bedövande långa inlägg.