Witam,
posiadam dość popularny serwis internetowy zważywszy na jego dość młody wiek. W ciągu sześciu miesięcy zarejestrowało się na nim prawie 2000 użytkowników.
Serwis posiada kilku Junior Adminów i niektórym chciałbym przydzielić dostęp do FTP.
Jest jedynie taki problem, że dając im dane do FTP daję im dostęp nie tylko do plików strony, ale całego serwera na którym znajdują się również backupy, a oczywiście dla bezpieczeństwa nie będę przecież im dawał dostępu do wszystkiego i to jeszcze tego czym w zasadzie nie powinni być zainteresowani.
Czy jest jakaś możliwość przydzielenia innym osobom dostępu jedynie do wyznaczonych katalogów?
Pozdrawiam!
Feniks
[inne] Dostęp jedynie do niektórych katalogów na serwerze - jak?
Rozpoczęty przez
feniks
, 03 06 2008 14:38
7 odpowiedzi w tym temacie
#2
Ziele
-
-
- 1 812 postów
Biblioteka Zielińskiego
Napisano 03 06 2008 - 16:43
Nie jestem całkowicie pewien więc chwilowo nie odpowiem (muszę spytać jeszcze znajomego i dam edita)
Jednak na razie chciałbym ci tylko zasugerować by backupy trzymać gdzieś indziej, ponieważ znam przypadki fizycznego uszkodzenia serwera i wykasowania wszystkich danych
Jednak na razie chciałbym ci tylko zasugerować by backupy trzymać gdzieś indziej, ponieważ znam przypadki fizycznego uszkodzenia serwera i wykasowania wszystkich danych
#3
feniks
-
-
- 24 postów
Początkujący
Napisano 03 06 2008 - 17:11
Więc ja powiem, że już nie mogę się doczekać, gdyż jest to dla mnie bardzo ważne.Nie jestem całkowicie pewien więc chwilowo nie odpowiem (muszę spytać jeszcze znajomego i dam edita)
Tylko w takim miejscu tworzą się backupy z panelu DirectAdmin w firmie jakiej mam wykupiony serwer, więc oczywiście bezpieczniej byłoby gdyby firma tworzyła jeszcze kopie zapasowe na innych dyskach jednak nigdzie takiej wzmianki u nich nie widzę.Jednak na razie chciałbym ci tylko zasugerować by backupy trzymać gdzieś indziej, ponieważ znam przypadki fizycznego uszkodzenia serwera i wykasowania wszystkich danych
Najbezpieczniejszym wyjściem byłoby również pobieranie regularnie wszystkich plików tyle, że ważą one ponad 400MB, a więc trochę ciężkie to jest, a już przy częstrzym pobieraniu dopiero czasochłonne.
Najbardziej aktualne backupy mam jedynie korzystając z tego panelu.
Tak więc nadal rozsądnie byłoby innych osobom udostępniać jedynie wyznaczone katalogi, być może nawet nie całej strony, ale jedynie poszczególnych folderów takich jak Download, czy Images.
Jakbyś mógł to taj znać, gdy już dowiesz się od znajomych jak to można zrobić bo ja szukałem na google i nic nie udało mi się znaleźć.
#4
kurio
-
-
- 282 postów
Pan
Napisano 03 06 2008 - 19:39
Robisz nowego usera na FTP, dajesz mu powiedzmy /srv/ftp/nazwausera jako $home na eftepie wrzucasz mu tam folder public_html w ktorym bedzie sobie trzymal wszystkie pliczki. I twoj czlowiek ma konto FTP (z php i cgi) bez dostepu do ssh, mozesz mu jeszcze podpiac subdomene (wszystko w apache2/conf/httpd.conf wystarczy zaladowac modul i konfiguracja subdomen w apache2/conf/extra/httpd-vhosts.conf) I nie zapomnij ustawic quoty na pare mega 
]
np. http://user.domena.com/
Edit:
Nie wiem gdzie masz poinstalowane apache i serwery ftp.
U mnie w /srv/apache2 trzymam praktycznie wszystko.
Mozesz rowniez sprobowac opcji z zakladaniem shelli ale tylko jak ufasz swoim ludzia. Jest wiele exploitow ala local root exploit (eg. vmsplice) wystarczy odpalic skrypt i mamy roota.
Wracajac do shelli kazdy bedzie mial katalog w /home (eg. /home/kurio, ogolnie: /home/$USER) a tam rozne foldery i public_html (czyli http://domena.com/~user)
]np. http://user.domena.com/
Edit:
Nie wiem gdzie masz poinstalowane apache i serwery ftp.
U mnie w /srv/apache2 trzymam praktycznie wszystko.
Mozesz rowniez sprobowac opcji z zakladaniem shelli ale tylko jak ufasz swoim ludzia. Jest wiele exploitow ala local root exploit (eg. vmsplice) wystarczy odpalic skrypt i mamy roota.
Wracajac do shelli kazdy bedzie mial katalog w /home (eg. /home/kurio, ogolnie: /home/$USER) a tam rozne foldery i public_html (czyli http://domena.com/~user)
#5
Ziele
-
-
- 1 812 postów
Biblioteka Zielińskiego
Napisano 03 06 2008 - 20:48
kurio problem w tym, że w niektórych hostach nie można robić oddzielnego ftp
#6
feniks
-
-
- 24 postów
Początkujący
Napisano 03 06 2008 - 23:44
Więc tak. Za bardzo się nie znam w tych sprawach html i bawieniu się zaawansowanymi sprawami z FTP dlatego nie wszystko mogę zrozumieć.
Przedstawie jak to u mnie wygląda.
Po połączeniu się na serwer nie mam żadnej ścieżki, chociaż z DirectAdmin można wywnioskować, że znajduję się już w /home/codserwis/.
Po połączeniu się na FTP widzę foldery do otwarcia tj.:
- backups,
- domains,
- imap,
- Maildir
- oraz plik .shadow
Co w bakups się znajduje to chyba wiadomo. Cała strona jest wsadzona w domains, tu klikam na katalog z nazwą swojej domeny po czym mam dostęp do takich katalogów jak:
- .htpasswd
- logs
- public_ftp
- public_html
- stats
Pliki i katalogi strony znajdują się w public_html i to właśnie TYLKO do niego chciałbym dać dostęp innym osobą, albo nawet tylko do poszczególnych zawartych tam katalogów np. download.
Ścieżki w tedy wyglądają tak:
/domains/codserwis.pl/public_html/
/domains/codserwis.pl/public_html/downloads/
To do jakiego katalogu chciałbym przydzielić dostęp zależy już od osoby jaka go ma dostać. Pozwolę sobie podkreślić, że jest taka możliwość dla mnie bardzo ważna.
Kurio, z początku z Twojego opisu nie do końca zrozumiałem co i jak, jednak już się w tym odnalazłem. W DirectAdmin wystarczy utworzyć właśnie użytkownika, a dokładniej ujmując dodać nowe konto FTP pod jakąkolwiek nazwą, ustawić hasło i już można się tymi danymi logować tylko i wyłącznie do katalogu ze ścieżki jakiej podałem przy zakładaniu. Sprawdziłem i działa.
Nie do końca jednak rozumiem sprawy z quotami oraz shellem. Do czego to i jak ustawić?
Mam jeszcze pytanie. Czy osoba znająca perfekcyjnie jakieś języki html, php, programowanie itd. może wkraść się dzięki takiemu udostępnieniu danych do całego mojego serwera?
Przedstawie jak to u mnie wygląda.
Po połączeniu się na serwer nie mam żadnej ścieżki, chociaż z DirectAdmin można wywnioskować, że znajduję się już w /home/codserwis/.
Po połączeniu się na FTP widzę foldery do otwarcia tj.:
- backups,
- domains,
- imap,
- Maildir
- oraz plik .shadow
Co w bakups się znajduje to chyba wiadomo. Cała strona jest wsadzona w domains, tu klikam na katalog z nazwą swojej domeny po czym mam dostęp do takich katalogów jak:
- .htpasswd
- logs
- public_ftp
- public_html
- stats
Pliki i katalogi strony znajdują się w public_html i to właśnie TYLKO do niego chciałbym dać dostęp innym osobą, albo nawet tylko do poszczególnych zawartych tam katalogów np. download.
Ścieżki w tedy wyglądają tak:
/domains/codserwis.pl/public_html/
/domains/codserwis.pl/public_html/downloads/
To do jakiego katalogu chciałbym przydzielić dostęp zależy już od osoby jaka go ma dostać. Pozwolę sobie podkreślić, że jest taka możliwość dla mnie bardzo ważna.
Kurio, z początku z Twojego opisu nie do końca zrozumiałem co i jak, jednak już się w tym odnalazłem. W DirectAdmin wystarczy utworzyć właśnie użytkownika, a dokładniej ujmując dodać nowe konto FTP pod jakąkolwiek nazwą, ustawić hasło i już można się tymi danymi logować tylko i wyłącznie do katalogu ze ścieżki jakiej podałem przy zakładaniu. Sprawdziłem i działa.
Nie do końca jednak rozumiem sprawy z quotami oraz shellem. Do czego to i jak ustawić?
Mam jeszcze pytanie. Czy osoba znająca perfekcyjnie jakieś języki html, php, programowanie itd. może wkraść się dzięki takiemu udostępnieniu danych do całego mojego serwera?
#7
kurio
-
-
- 282 postów
Pan
Napisano 04 06 2008 - 13:02
Wykupiles hosting, serwer dedykowany czy VPSa (Virtual Private Server).
Jesli masz wykupiony hosting to lipa, musisz zapoznac sie ze specyfikacja hostingu i sprawdzic co mozesz zrobic, a czego nie.
Jesli masz wykupionego dedyka to mozesz wszystko, mozesz instalowac/usuwac pakiety. Dodawac nieoganiczona ilosc subdomen baz mysql, kont FTP, ustawiac quoty. To tak jakbys sobie kupil komputer, z tym, ze masz do niego tylko i wylacznie zdalny dostep (fizycznie komputer znajduje sie gdzies w cieplych krajach ^^). Jesli masz VPSa to masz prawdopodobnie takie same mozliwosci jak z dedykiem, z ta jednak roznica, ze maszyna jest dzielona przez kilku userow.
Jesli masz wykupiony hosting to lipa, musisz zapoznac sie ze specyfikacja hostingu i sprawdzic co mozesz zrobic, a czego nie.
Jesli masz wykupionego dedyka to mozesz wszystko, mozesz instalowac/usuwac pakiety. Dodawac nieoganiczona ilosc subdomen baz mysql, kont FTP, ustawiac quoty. To tak jakbys sobie kupil komputer, z tym, ze masz do niego tylko i wylacznie zdalny dostep (fizycznie komputer znajduje sie gdzies w cieplych krajach ^^). Jesli masz VPSa to masz prawdopodobnie takie same mozliwosci jak z dedykiem, z ta jednak roznica, ze maszyna jest dzielona przez kilku userow.
#8
feniks
-
-
- 24 postów
Początkujący
Napisano 07 06 2008 - 15:03
Wykupiłem hosting w firmie www.gghost.eu, gdyż dedyk jest mi zbędny.
Jego specyfikacje i możliwości:
5 GB pojemności
50 GB transferu
Nielimitowana ilość kont e-mail
Nielimitowana ilość aliasów po.
Nielimitowana ilość autorespon.
Nielimitowana ilość kont FTP
Nielimitowana ilość baz MySQL
Zadania CRON
Własne strony błędów
Statystyki odwiedzialności
Dostęp SSL
Przekierowania stron
Codzienne Backup danych
DirectAdmin PL
Cena? Przy tych parametrach 14zł/mc, a najtańszą ofertę z różnicą jedynie w transferze oraz pojemności mają za 3.50zł/mc - 1GB pojemności, 10GB transferu.
Dużo możliwości daje DirectAdmin. Jak na razie nie narzekam na brak możliwości, chyba jest wszystko co potrzeba. Jedynie co mnie odstrasza to mało popularna firma, która ze względu na to, że jest nowa nie ma się czym na pochwalić osiągnięciami, nie chwalą się też za bardzo swoim zapleczem i nawet w najmniejszym stopniu nie wygląda w połowie tak profesjonalnie jak home.pl, który ceny ma kolosalne i jak na strony hobbystyczne nie opłaca się im płacić.
Firma ta informuje już od początku swojego istnienia o tym, że forum jest w budowie. Niektóre działy nawet nie są zaczęte jak np. O nas - nie ma nic. Minęło pól roku żadnych zmian nadal nie ma, a więc widać jak administracja jest w tą firmę zaangażowana... Kasa, kasa, a jak coś to wynocha z rynku, a klientów mają gdzieś...
Mimo zapewnień nie wiem jak długo pożyje ta firma. Jest nowa, ale wiadomo jak to z nowymi - albo się uda i rozwinie, albo padnie przy najbliższym czasie. Jak na razie wszystko jest ok, łącznie z kontaktem i szybkością otwierania strony. Jedynie na co można narzekać to na awarie jakie czasem występują, częściej takie na 1-2godz. W ciągu pół roku naliczyłem ich co najmniej kilka, nie pamiętam ile dokładnie, ale więcej niż 5-10 raczej nie było.
Przez te moje osobiste zastrzeżenia zastanawiam się nad zmianą firmy mimo, że z tą mamy już aktualnie współprace w formie sponsoringu. Zastanawiałem się nad az.pl, w której mam wykupioną domenę no ale to już chyba rozmowa na inny temat, a nie chciałbym robić offtopu.
Jak napisałem udało mi się zrobić ten dostęp do FTP jedynie do wyznaczonego obszaru, tak więc dziękuję Wam bardzo za pomoc.
Pozdrawiam!
Feniks
Jego specyfikacje i możliwości:
5 GB pojemności
50 GB transferu
Nielimitowana ilość kont e-mail
Nielimitowana ilość aliasów po.
Nielimitowana ilość autorespon.
Nielimitowana ilość kont FTP
Nielimitowana ilość baz MySQL
Zadania CRON
Własne strony błędów
Statystyki odwiedzialności
Dostęp SSL
Przekierowania stron
Codzienne Backup danych
DirectAdmin PL
Cena? Przy tych parametrach 14zł/mc, a najtańszą ofertę z różnicą jedynie w transferze oraz pojemności mają za 3.50zł/mc - 1GB pojemności, 10GB transferu.
Dużo możliwości daje DirectAdmin. Jak na razie nie narzekam na brak możliwości, chyba jest wszystko co potrzeba. Jedynie co mnie odstrasza to mało popularna firma, która ze względu na to, że jest nowa nie ma się czym na pochwalić osiągnięciami, nie chwalą się też za bardzo swoim zapleczem i nawet w najmniejszym stopniu nie wygląda w połowie tak profesjonalnie jak home.pl, który ceny ma kolosalne i jak na strony hobbystyczne nie opłaca się im płacić.
Firma ta informuje już od początku swojego istnienia o tym, że forum jest w budowie. Niektóre działy nawet nie są zaczęte jak np. O nas - nie ma nic. Minęło pól roku żadnych zmian nadal nie ma, a więc widać jak administracja jest w tą firmę zaangażowana... Kasa, kasa, a jak coś to wynocha z rynku, a klientów mają gdzieś...
Mimo zapewnień nie wiem jak długo pożyje ta firma. Jest nowa, ale wiadomo jak to z nowymi - albo się uda i rozwinie, albo padnie przy najbliższym czasie. Jak na razie wszystko jest ok, łącznie z kontaktem i szybkością otwierania strony. Jedynie na co można narzekać to na awarie jakie czasem występują, częściej takie na 1-2godz. W ciągu pół roku naliczyłem ich co najmniej kilka, nie pamiętam ile dokładnie, ale więcej niż 5-10 raczej nie było.
Przez te moje osobiste zastrzeżenia zastanawiam się nad zmianą firmy mimo, że z tą mamy już aktualnie współprace w formie sponsoringu. Zastanawiałem się nad az.pl, w której mam wykupioną domenę no ale to już chyba rozmowa na inny temat, a nie chciałbym robić offtopu.
Jak napisałem udało mi się zrobić ten dostęp do FTP jedynie do wyznaczonego obszaru, tak więc dziękuję Wam bardzo za pomoc.
Pozdrawiam!
Feniks
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych
