Ssh, sftp, utenti e permessi
Inviato: 27 gen 2011, 09:41
Ciao a tutti, ho il TS-110 da un settimana, e fino ad ora ne sono molto soddisfatto.
Ho dei dubbi riguardo la creazione di nuovi account e la gestione dei gruppi associata ai permessi sulle directory.
Tanto per dare una idea del punto in cui sono, ho seguito le guide per l'installazione di openssh, e uso quotidianamente un ambiente Linux quindi conosco abbastanza bene l'ambiente. Ho avuto inenarrabili difficoltà per far accedere Windows 7 alle directory condivise (si autologga in automatico sulle condivise con le credenziali dell'utente con cui ci si è loggati a Windows, e NON ho trovato il modo di cambiare questo comportamento), mentre con Linux è bastato UN solo comando che mi ha permesso di fare tutto quello che avevo intenzione di fare.
Attualmente, ho difficoltà a comprendere che cosa accade quando da interfaccia grafica di amministrazione creo un nuovo utente, un gruppo e associo i permessi. Pare che, accedendo ad esempio da WebFileManager, oppure montando le directory di rete (Windows o Linux), tutto vada secondo la configurazione che ho specificato: gli utenti vedono solo le directory che gli ho abilitato e hanno solo i permessi che gli ho dato (su utenti o su gruppi).
Se invece l'utente accede via ssh o via sftp, beh... questo può fare quello che vuole!! Legge e scrive in tutte le directory su /share, indipendentemente dai gruppi che gli avevo assegnato. Può addirittura cancellare i files dalla directory del mio utente PRIVATA in cui, da interfaccia, solo e soltanto il mio utente aveva i diritti, tutti gli altri erano in deny.
E questo perchè? Perchè le directory sono del gruppo everyone, e tutti gli utenti appartengono al gruppo everyone...
Per altro, tutti i files nelle directory hanno i permessi di chi ce li ha messi: es. ero connesso come Guest, e hanno come utenza guest (gruppo everyone), ero connesso come Ciccio, e hanno come owner Ciccio, ecc. ecc.
La mia domanda è: devo configurare a mano i permessi e i gruppi sulle utenze di Linux affinchè anche in ssh/sftp abbiano i diritti che gli ho dato da interfaccia grafica?
Se tolgo i permessi al gruppo everyone, tutto funziona ancora come prima? Primo esempio che mi viene in mente: Twonky vede ancora i film?
Qualcuno ha esperienze in proposito?
Grazie per eventuali risposte.
Ho dei dubbi riguardo la creazione di nuovi account e la gestione dei gruppi associata ai permessi sulle directory.
Tanto per dare una idea del punto in cui sono, ho seguito le guide per l'installazione di openssh, e uso quotidianamente un ambiente Linux quindi conosco abbastanza bene l'ambiente. Ho avuto inenarrabili difficoltà per far accedere Windows 7 alle directory condivise (si autologga in automatico sulle condivise con le credenziali dell'utente con cui ci si è loggati a Windows, e NON ho trovato il modo di cambiare questo comportamento), mentre con Linux è bastato UN solo comando che mi ha permesso di fare tutto quello che avevo intenzione di fare.
Attualmente, ho difficoltà a comprendere che cosa accade quando da interfaccia grafica di amministrazione creo un nuovo utente, un gruppo e associo i permessi. Pare che, accedendo ad esempio da WebFileManager, oppure montando le directory di rete (Windows o Linux), tutto vada secondo la configurazione che ho specificato: gli utenti vedono solo le directory che gli ho abilitato e hanno solo i permessi che gli ho dato (su utenti o su gruppi).
Se invece l'utente accede via ssh o via sftp, beh... questo può fare quello che vuole!! Legge e scrive in tutte le directory su /share, indipendentemente dai gruppi che gli avevo assegnato. Può addirittura cancellare i files dalla directory del mio utente PRIVATA in cui, da interfaccia, solo e soltanto il mio utente aveva i diritti, tutti gli altri erano in deny.
E questo perchè? Perchè le directory sono del gruppo everyone, e tutti gli utenti appartengono al gruppo everyone...
Per altro, tutti i files nelle directory hanno i permessi di chi ce li ha messi: es. ero connesso come Guest, e hanno come utenza guest (gruppo everyone), ero connesso come Ciccio, e hanno come owner Ciccio, ecc. ecc.
La mia domanda è: devo configurare a mano i permessi e i gruppi sulle utenze di Linux affinchè anche in ssh/sftp abbiano i diritti che gli ho dato da interfaccia grafica?
Se tolgo i permessi al gruppo everyone, tutto funziona ancora come prima? Primo esempio che mi viene in mente: Twonky vede ancora i film?
Qualcuno ha esperienze in proposito?
Grazie per eventuali risposte.