Donnerstag, 23. November 2017, 21:32 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: NAS Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

snoopy

NAS2000-Team

Beiträge: 467

Wohnort: Zu Hause

1

Sonntag, 26. Oktober 2008, 12:00

Zugriffsrechte für einzelne Ordner

Moin!

Problem:

Die Rechte kann man via WEB GUI nur in der ersten Ebene setzen, eben da wo man diese auch anlegt. Also unter /mnt/ide1/<Ordner>. Nun kann man aber auch Unterordner anlegen alla /mnt/ide1/<Ordner>/<Unterordner1> oder /mnt/ide1/<Ordner>/<Unterordner2> und die spezifischen Rechte? Rein theoretisch kann man nun sagen: User1 = Write und User2 = Read. Was aber nun, wenn User2 in Unterordner1 nur lesen aber im Unterordner2 schreiben darf... ?

Lösung:

Erstmal im Webgui User1 Schreibrechte und User2 Leserechte geben (Group= Read) dann für Unterordner2 dem User2 Schreibrechte geben. Das geht so:

Die proftpd.conf unter /usr/hddapp/etc editieren. Dazu den Proftpdserver stoppen (entweder via WEB Gui oder mit dem Konsolenbefehl: /usr/hddapp/etc/rc.d/S91proftpd.sh stop

Dann die
proftpd.conf unter usr/hddapp/etc editieren

<Directory /mnt/ide1/Ordner/Unterordner2> #hier das unterverzeichnis angeben mit den abweichenden rechten (im Bsp: Write).
<Limit ALL> #Erstmal alles sperren - ist das Prinzip von proftpd
DenyAll</Limit>
<Limit CDUP CWD XCWD XCUP> #Dann wieder den Einstieg erlauben
AllowAll</Limit>
<Limit WRITE> #Hier werden die Write Rechte vergeben
AllowUser User1AllowUser User2 </Limit>
<Limit READ> #Hier die Leserechte vergeben (Reihenfolge Read, Write Anweisung ist egal)
AllowGroup lesen #hier mal ne Gruppe, können auch User sein)
</Limit> #Schließt den Limit Befehlsblock
</Directory> #Schließt den Directory Befehlsblock

--> Den Befehlsblock in den unteren Teil der proftpd.conf eintragen und dann

Proftpd neu starten via Web-Gui oder Konsole: /usr/hddapp/etc/rc.d/S91proftpd.sh start

Das wars schon. Leider überleben diese Änderungen so nicht den Neutstart. Das wäre etwas für das Init.us
Möge es nützen.
Snoopy
--------------------------------------------------------------------------
Der Mensch ist das wichtigste und kostbarste Peripheriegerät einer Computeranlage.

myStuff: NAS2001+4220(1000Gb-ext3)+Dlink524+KabelD. (120 Mbit)