Chmod probleem / vraag

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

- Ricardo -

- Ricardo -

01/09/2010 07:06:27
Quote Anchor link
Ha iedereen,

Ik ben aan het proberen met chmod de rechten voor m'n gameserver in te stellen. Alle bestanden moeten namelijk via FTP te wijzigen / verwijderen zijn, behalve de binary om de server op te starten. Dit dacht ik op te lossen door alles gewoon te chmodden naar 766, en dan alleen de binary te chmodden naar 700, zodat de FTP niet de binary kon wijzigen omdat de FTP niet de owner van de binary is (wel in dezelfde group).

Maar nu blijkt dus dat het van de chmod status van de bovenliggende map, dus die waar de binary in staat af ligt of je de binary kan bewerken via de FTP. Maar de bedoeling is dat andere bestanden in die map wel te bewerken zijn, behalve alleen de binary. Hoe kan ik dat oplossen ?

Alvast bedankt!
Ricardo
 
PHP hulp

PHP hulp

23/11/2024 10:39:31
 
John D

John D

01/09/2010 09:59:38
Quote Anchor link
"Alle bestanden moeten namelijk via FTP te wijzigen" is dat niet wat veel. Wat bedoel je met binary om de server op te starten? Is dat een C of een C++ binary en waar staat die? Alles open op 766 is nogal riskant, daarmee geef je namelijk read/write for the world en hoelang denk je dat het duurt dat de server van jouw is ;-)
 
- Ricardo -

- Ricardo -

01/09/2010 11:16:50
Quote Anchor link
Alle bestanden in de map van de gameserver moeten inderdaad te bewerken zijn met FTP, op de binary na. Het gaat hier om config en data files dus het lijkt me niet dat het heel gevaarlijk is die world writable te maken? Waarin de binary is geschreven weet ik niet, het lijkt me niet dat dat relevant is? Die binary is het enige wat uitgevoerd wordt dus daarom moet dat het enige bestand zijn die niet door de FTP user gewijzigd mag worden, alleen lukt het me niet dat te doen met het bestand alleen chmodden naar 0700.

Is het een groot beveiligingsrisico om config en datafiles 766 te chmodden zodat ze door users aangepast mogen worden?

Met vriendelijke groet,
Ricardo
Gewijzigd op 01/09/2010 11:17:46 door - Ricardo -
 
Ruben Portier

Ruben Portier

01/09/2010 15:42:31
Quote Anchor link
Sorry, niet relevant
Gewijzigd op 01/09/2010 15:43:10 door Ruben Portier
 
John D

John D

01/09/2010 16:00:07
Quote Anchor link
config en datafiles 666 modden moet genoeg zijn. De 7 staat voor executable en dat is vast niet nodig. Waar staat de binary nu op ? probeer eens 700 ipv 0700.
Je kan ook proberen om 111 als file permissions te geven. Dat is executable for owner, group, world maar niemand heeft dan RW en kan de binary dus niet overschrijven.
Gewijzigd op 01/09/2010 16:03:28 door John D
 
- Ricardo -

- Ricardo -

01/09/2010 16:19:11
Quote Anchor link
700 ipv 0700 maakt niets uit, en 111 ook niet :(

Het moet toch mogelijk zijn ? Waarom kan je uberhaupt files een chmod status geven als je alleen met de bovenliggende map het verschil kan maken ?
 
Hipska BE

Hipska BE

01/09/2010 16:27:27
Quote Anchor link
Verander de eigenaar gewoon naar niet de ftp user.en geef dan desgewenst 770 of 700

Waarom gebruik je niet gewoon ssh en sshfs?
 
- Ricardo -

- Ricardo -

01/09/2010 17:17:20
Quote Anchor link
Hipska BE op 01/09/2010 16:27:27:
Verander de eigenaar gewoon naar niet de ftp user.en geef dan desgewenst 770 of 700

Waarom gebruik je niet gewoon ssh en sshfs?


Dat is juist het probleem ! De eigenaar IS niet de FTPuser maar een andere user, en dan werkt 700 niet. Dat is nou het vreemde eraan...
 
Jens V

Jens V

01/09/2010 17:23:36
Quote Anchor link
Heb je van je host toestemming om een gameserver te draaien? Want als dat het geval is, kan je vragen of zij de rechten voor je in orde maken. Dan is heel het probleem opgelost...

Zonder die toestemming zal je al snel niet veer geraken... En een gameserver starten zonder ssh te gebruiken lijkt mij heel vreemd. Plus, je host moet ook nog zijn poorten open zetten zodat mensen naar je server kunnen connecten (ik dacht dat dat 27960 voor ET en 27015 voor CS was, andere games ken ik niet vanbuiten...)
Gewijzigd op 01/09/2010 17:26:32 door Jens V
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.