Problem med rättigheter...

Tråden skapades och har fått 6 svar. Det senaste inlägget skrevs .
1

Hej hej..

Jag har fått lite problem med rättigheterna i Linux.

Jag har, förrutom root-kontot, ett eget konto. Eftersom jag inte kan logga in med root via ftp vill jag skapa ett nytt konto, kallat "jens" och ge det samma privilegier som root-kontot. Då inbillade jag mig att man gör detta genom att i "användare och grupper" klicka för att användare "jens" skall vara medlem i förutom gruppen "jens" också gruppen "root". Är det inte så man gör?

När jag sedan försöker föra över en mapp via FTP från min arbetsdator får jag följande felmeddelande: Dels (Server said: Faild to change directory (Error -125)) och om jag tittar i fönstret som skriver ut all text står det följande:

Cmd: PWD
257: "/usr/tidochsmycken/Gamla nummer/1-04"
Cmd: PWD
257: "/usr/tidochsmycken/Gamla nummer/1-04"
Cmd: CWD Klara annonser
550: Failed to change directory.
Cmd: MKD Klara annonser
550: Create directory operation failed.
MKD Klara annonser failed; [Create directory operation failed.]
Cmd: CWD Klara annonser
550: Failed to change directory.
Cmd: CWD /usr/tidochsmycken/Gamla nummer/1-04
250: Directory successfully changed.

Någon som kan hjälpa mig?

/Jens

  • Oregistrerad
  • 2004-05-25 16:32

Uack, varför vill man köra som root? Det är farligt.

Att lägga till en användare i en grupp innebär att den användaren kvalificerar sig för access enligt group-bitarna.

Exempel:

en fil har rättigheterna rwxrw-r--, med ägare: nisse och grupp: sune

- nisse (= user) får läsa, skriva och exekvera (rwx)
- förutom nisse får alla medlemmar i gruppen sune (= group) läsa och skriva (rw)
- förutom dessa får alla övriga (= other eller world) läsa (r)

För kataloger tolkas x-biten som rätt att traversera till den katalogen.

Vad gäller ditt konkreta problem är det svårt att säga något utan att veta vilka rättigheter katalogerna har, och vilken användare som är inloggad i ftp-sessionen.

Nja, farligt och farligt. Det är ett litet system med bara tre portar öppna mot internet; 21, 80 och 548. Men då verkar det som attt jag ändå har uppfattat det rätt; om jag ger en användare medlemsskap i en grupp, så ska den användaren få gruppens rättigheter. Den aktuella katalogen som jag inte kan ladda upp till via ftp har ägare root och användare root. Användare "jens" är medlem i gruppen root. Borde jag då inte få access för att ladda uppi den katalogen när jag är inloggad som "jens"..?

/Jens

Vad har du för rättigheter annars på katalogen då, förutom ägaren.. Får tex båda ägaren och gruppen skriva i katalogen? Kan ju va så att katalogen är root.root, men chmoddad 744, då får ju bara ägaren skriva och inte gruppen..

Ahh! Detkanske är lösningen! Ska kolla det i kväll! Jag återkommer!

/Jens

Så där ja! Nu börjar jag få ordning på det här. Tack för hjälpen! Men, en sak till. Hur ställer jag in rättighheterna så att en användare, i det här fallet "annons" har tillgång till att visa innehållet i mappen, men inte attt ladda hem eller radera filer, men väl ladda upp filer. Går det överhuvudtaget? Eller är lösningen då att förbjuda visning av filerna?

/Jens

Ursprungligen av jensohlsson:

Så där ja! Nu börjar jag få ordning på det här. Tack för hjälpen! Men, en sak till. Hur ställer jag in rättighheterna så att en användare, i det här fallet "annons" har tillgång till att visa innehållet i mappen, men inte attt ladda hem eller radera filer, men väl ladda upp filer. Går det överhuvudtaget? Eller är lösningen då att förbjuda visning av filerna?

/Jens

Finns faktiskt bara en lösning, och det är ge läs- och skrivrättigheter (samt ev. sticky) för katalogen, men att ta bort läsrättigheterna för individuella filer. Ditt alternativa förslag, d.v.s. att förbjuda visning av filer, är mycket lättare. Då behöver du bara ta bort läsrättigheterna för katalogen, men behålla skrivrättigheterna (samt ev. sätta sticky så att man inte kan skriva över befintliga filer).

1
Bevaka tråden