quinte17
01.08.05, 13:33
hallo allerseits :)
ich bin gerade am überlegen und aufsetzen eines sftp/samba-servers.
folgendes szenario:
sftp user dürfen hochladen, nur in ihr homeverzeichnis und dürfen in keine anderen homeverzeichnisse hinein.
über samba soll allerdings eine art administrativer zugang entstehen, d.h. der eine samba-user soll zugriff auf alle home-ordner der sftp-user haben.
meine bisherige idee:
in etc/profile eine umask von 007
jeder home-ordner bekommt als owner den user und als gruppe eine spzielle gruppe (samba) zugeordnet, chmod wäre dann (770) auf die homeordner.
gibt es eine möglichkeit wie bei der umask, dass die gruppe beim hochladen auch automatisch zugewiesen wird? ich habe angst, dass ich dann über samba da nicht mehr drauf zugreifen kann, oder funktioniert des trotzdem weil ich gruppenrechte auf dem übergeordneten ordner habe?
desweiteren will ich nicht, dass ich für jeden user ein eigenes share brauche, da der owner ja der sftp-user sein soll. oder muss ich da mehrere shares haben, damit des funktioniert? wenn ja, was mache ich dann wenn ein neuer user hinzukommt? (ja smb.conf editieren und dienstneustarten, aber des soll halbwegs dausicher sein :D)
ach ja, ich verwende nur posix-rechte
gibt es andere lösungsmöglichkeiten?
danke für jede anregung :D
greetz
ich bin gerade am überlegen und aufsetzen eines sftp/samba-servers.
folgendes szenario:
sftp user dürfen hochladen, nur in ihr homeverzeichnis und dürfen in keine anderen homeverzeichnisse hinein.
über samba soll allerdings eine art administrativer zugang entstehen, d.h. der eine samba-user soll zugriff auf alle home-ordner der sftp-user haben.
meine bisherige idee:
in etc/profile eine umask von 007
jeder home-ordner bekommt als owner den user und als gruppe eine spzielle gruppe (samba) zugeordnet, chmod wäre dann (770) auf die homeordner.
gibt es eine möglichkeit wie bei der umask, dass die gruppe beim hochladen auch automatisch zugewiesen wird? ich habe angst, dass ich dann über samba da nicht mehr drauf zugreifen kann, oder funktioniert des trotzdem weil ich gruppenrechte auf dem übergeordneten ordner habe?
desweiteren will ich nicht, dass ich für jeden user ein eigenes share brauche, da der owner ja der sftp-user sein soll. oder muss ich da mehrere shares haben, damit des funktioniert? wenn ja, was mache ich dann wenn ein neuer user hinzukommt? (ja smb.conf editieren und dienstneustarten, aber des soll halbwegs dausicher sein :D)
ach ja, ich verwende nur posix-rechte
gibt es andere lösungsmöglichkeiten?
danke für jede anregung :D
greetz