Доступ к файлам с правами, в зависимости от расширения

0

1

Ситуация - на VPS (OpenVZ) с Debian 6 x86, под Wine работает один кривинький сервер, который хранит все свои данные в отдельных файлах, на каждого конечного юзера по 5-6 файлов с разными расширениями + несколько общих (логи, банлист и т.п.)

В административных целях часто бывает нужно смотреть/править файлы вручную. Сейчас только я (root) и абсолютно доверенный пользователь (с акка под которым сервер работает) имеем такой доступ к файлам (по sftp). Остальным членам администрации достаточно оставить доступ на чтение к файлам с одним расширением, доступ на чтение и запись к другим, и полностью закрыть к остальным. Ввиду той причины, что проект некоммерческий, компетентность и образованность администрации в тех.плане не очень, потому и нужны ограничения (и для некоторой сохранности данных). Файлы соответственно лежат внутри домашней дир. акка wine-сервера, и генерируются им же.

Я пробовал сделать доступ по ftp- используя sftpd, но этот вариант сразу отпал - на каждый файловый поток он создавал новый процесс, а убивал их лишь со временем, т.о. быстро забивая все ~120 Мб свободной оперативы.

Как это сделать на уровне пользователей ОС я тоже придумать не смог, про расширения не удалось найти чего-либо подходящего...

Очень надеюсь на Вашу помощь.

p.s. в будущем планирую (не без местной помощи) портировать сервер под *nix и базу вести нормальную. но.. проект некоммерческий, и до ещё этого очень далеко..

Ссылка

←	rsyslog: не создается отдельный файл для логирования

[бред][openvpn] левые arp-запросы в туннель

→

Может файлы с разным расширением разложить по разным папочкам?

Простого больше ничего не приходит, с acl никогда не возился.

true_admin ★★★★★
(09.11.11 02:18:35 MSK)

как вариант завести каталоги ReadOnly ReadWrite в корне FTP, по крону линковать туда нужные файлы (ставить хард-линки), а на сами каталоги выставить правильные POSIX ACL`ы.

MKuznetsov ★★★★★
(09.11.11 10:11:45 MSK)

dnotify

SlavikSS ★★
(09.11.11 11:27:58 MSK)

Ответ на: комментарий от MKuznetsov 09.11.11 10:11:45 MSK

ACL - интересная вещь. но тут одной её, похоже мало.
а насчёт линковки по cron - этого я не понял. у нас ежедневно ~+100 новых юзеров, а всего 3000+, т.е. файлов под 20000+. Как тут крон привязать?..

BigBan
(10.11.11 00:39:21 MSK) автор топика

Ответ на: комментарий от SlavikSS 09.11.11 11:27:58 MSK

погуглил, вещь интересная, может мониторить ФС, но как это мне поможет?

BigBan
(10.11.11 00:41:05 MSK) автор топика

Ссылка

Ответ на: комментарий от true_admin 09.11.11 02:18:35 MSK

была такая идея, но придётся много переделывать: сейчас для «ускорения» поиска нужного файла они ещё раскиданы по алфавитным папкам.

BigBan
(10.11.11 00:42:15 MSK) автор топика

Ссылка

Ответ на: комментарий от BigBan 10.11.11 00:39:21 MSK

~+100 новых юзеров, а всего 3000+, т.е. файлов под 20000+

а вы уверенны, что вам таки нужен именно ftp ? он старомоден и по старости лет ориентирован на статическое содержание и более-менее стабильный список пользователей.

Может лучше webdav средствами Apache ? файлы у вас небольшие как я понимаю, просто их дохрена. И юзеров чуть менее чем много :)

MKuznetsov ★★★★★
(10.11.11 02:25:20 MSK)

SELinux

fagot ★★★★★
(10.11.11 11:04:14 MSK)

Ссылка

Ответ на: комментарий от MKuznetsov 10.11.11 02:25:20 MSK

мне не важно какой будет протокол: главное, что бы обеспечивались нужные права, и не было возможности забить всю память. насчёт webdav - что-то я не нашёл пока как в нём сделать права от расширений..

BigBan
(10.11.11 17:40:51 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	rsyslog: не создается отдельный файл для логирования

Admin

[бред][openvpn] левые arp-запросы в туннель

→

Похожие темы