Chmod probleem / vraag
Ik ben aan het proberen met chmod de rechten voor m'n gameserver in te stellen. Alle bestanden moeten namelijk via FTP te wijzigen / verwijderen zijn, behalve de binary om de server op te starten. Dit dacht ik op te lossen door alles gewoon te chmodden naar 766, en dan alleen de binary te chmodden naar 700, zodat de FTP niet de binary kon wijzigen omdat de FTP niet de owner van de binary is (wel in dezelfde group).
Maar nu blijkt dus dat het van de chmod status van de bovenliggende map, dus die waar de binary in staat af ligt of je de binary kan bewerken via de FTP. Maar de bedoeling is dat andere bestanden in die map wel te bewerken zijn, behalve alleen de binary. Hoe kan ik dat oplossen ?
Alvast bedankt!
Ricardo
"Alle bestanden moeten namelijk via FTP te wijzigen" is dat niet wat veel. Wat bedoel je met binary om de server op te starten? Is dat een C of een C++ binary en waar staat die? Alles open op 766 is nogal riskant, daarmee geef je namelijk read/write for the world en hoelang denk je dat het duurt dat de server van jouw is ;-)
Is het een groot beveiligingsrisico om config en datafiles 766 te chmodden zodat ze door users aangepast mogen worden?
Met vriendelijke groet,
Ricardo
Gewijzigd op 01/09/2010 11:17:46 door - Ricardo -
Gewijzigd op 01/09/2010 15:43:10 door Ruben Portier
Je kan ook proberen om 111 als file permissions te geven. Dat is executable for owner, group, world maar niemand heeft dan RW en kan de binary dus niet overschrijven.
Gewijzigd op 01/09/2010 16:03:28 door John D
Het moet toch mogelijk zijn ? Waarom kan je uberhaupt files een chmod status geven als je alleen met de bovenliggende map het verschil kan maken ?
Waarom gebruik je niet gewoon ssh en sshfs?
Hipska BE op 01/09/2010 16:27:27:
Verander de eigenaar gewoon naar niet de ftp user.en geef dan desgewenst 770 of 700
Waarom gebruik je niet gewoon ssh en sshfs?
Waarom gebruik je niet gewoon ssh en sshfs?
Dat is juist het probleem ! De eigenaar IS niet de FTPuser maar een andere user, en dan werkt 700 niet. Dat is nou het vreemde eraan...
Zonder die toestemming zal je al snel niet veer geraken... En een gameserver starten zonder ssh te gebruiken lijkt mij heel vreemd. Plus, je host moet ook nog zijn poorten open zetten zodat mensen naar je server kunnen connecten (ik dacht dat dat 27960 voor ET en 27015 voor CS was, andere games ken ik niet vanbuiten...)
Gewijzigd op 01/09/2010 17:26:32 door Jens V