Форум русскоязычного сообщества Ubuntu


Автор Тема: sftp и безопастнность данных.  (Прочитано 1000 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн FLAXE

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
sftp и безопастнность данных.
« : 21 Июль 2014, 20:29:37 »
Доброго времени суток ув. форумчане.
Вопрос таков, создал удаленное подключение к шарам через sftp, при помощи ssh chroot.
Вопрос таков, как мне разрулить права группе пользователей которым дан доступ к такой привилегии :)
Что б они могли свободно скачать или изменить/загрузить файлы на сервер, но не имели права удалить файл. Так же поднята самба4 с доменом, и через нее выставлены на эти же шары права для локалки, к чему упоминаю. Там существует у меня корзина, куда файлы попадают после удаления. Для той же цели что если кто то случайно даже "shift+delete" удалит, он попадает в корзинку.
Вот, у кого какие идеи есть. Прошу поделится, тк лезть рулить права я попытался, выставив 066 я не получил доступ куда мне надо, или как организовать права конкретной группе на папку. С рулением прав непосредственно в консоли не сталкивался первый опыт.
PS Ubuntu server 14.04
PPS если не там написал, прошу переместить. И сорри если допустил ошибки, постарался грамотно изложить мысль.

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: sftp и безопастнность данных.
« Ответ #1 : 21 Июль 2014, 20:36:04 »
самба есть корзина.
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн FLAXE

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
Re: sftp и безопастнность данных.
« Ответ #2 : 21 Июль 2014, 20:44:31 »
Ну а когда я подключаюсь по sftp через WinSCP, и пробую удалить файл, он удаляется целиком.. а не в корзину  :o
Те локально все нормально переносит в корзину с виндовых машин когда удаляют. А тут получается прям на сервере.. Вот и думаю как  правами решить вопрос. Нужно что б могли обмениваться с сервером файлами свободно. Ну или просто криворуким не давать доступ такого рода.
А и да, можно как то сделать что папочки подписаны на русском языке?
« Последнее редактирование: 21 Июль 2014, 21:30:00 от FLAXE »

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: sftp и безопастнность данных.
« Ответ #3 : 21 Июль 2014, 21:28:57 »
Цитировать
Вот и думаю как  правами решить вопрос.
Вы не знаете как права. Помогу эти https://forum.ubuntu.ru/index.php?topic=247023.msg1949180#msg1949180
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн FLAXE

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
Re: sftp и безопастнность данных.
« Ответ #4 : 21 Июль 2014, 21:50:50 »
Хм.. я снутри все нарулил. Щас пытаюсь наладить удаленный доступ к файлам сервера.. И людям дать полные права простое решение, но не самое логичное и меня не очень устраивает.  :-\ Я не уверен, но мне кажется самба не приспособлена для удаленного подключения. Но за помощь и ссылку спасибо, все равно почитаю лишним не будет.
PS пытаюсь дать группе через chmod команду права, но вот не могу понять как их выставить полноценно. К примеру что б директория была для редактирования не доступна а вложеные папки в нее, на них полные права. Но тк папок много пытаюсь продумать, как это проще сделать.. на каждую ставить права не вариант.
« Последнее редактирование: 21 Июль 2014, 21:55:38 от FLAXE »

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: sftp и безопастнность данных.
« Ответ #5 : 21 Июль 2014, 22:40:45 »
самба есть корзина.
просто добав в /etc/samba/smb.conf
vfs object = recycle
repository = .recycle/%U
тогда клиент удалить файл, а сервер посмотриваю папка в корзину.
ls ~/samba/.recycle/
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн FLAXE

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
Re: sftp и безопастнность данных.
« Ответ #6 : 22 Июль 2014, 06:37:42 »
Цитировать
Там существует у меня корзина
Вы меня немного недопоняли, у меня люди из вне попадают прямо на сервер. На подобия тотал командера, и вот в таком варианте они не в шары попадают через самбу выстроены, а прям в реальные папки. И там корзина не работает.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: sftp и безопастнность данных.
« Ответ #7 : 22 Июль 2014, 09:00:10 »
Самый простой способ реализации: часть каталогов на шаре сделать RO, другая часть — RW, плюс ежедневный бэкап.

Кроме того, имеет смысл выделить каталоги подразделений (RW только для группы) и каталоги сотрудников (RW только для одного юзера).

 

Страница сгенерирована за 0.069 секунд. Запросов: 25.