SSH-serverille kirjoitus oikeudet [Ratkaistu!]

[Melmacian]

Hei,

Pistin Ubuntu (Breezy) servu koneen pystyyn ja asensin siihen SSH-serverin tällä jannen ohjeella:
http://forum.ubuntu-fi.org/index.php?topic=503.0

Hienosti toimii terminal yhteys ja pystyn kopioimaan serveriltä tiedostoja koneelleni (gFTP:llä ja Nautilus:lla), mutta miten kummassa voin siirtää tiedostoja serverille?
Serverillä pyörii  Apache, niin haluaisin päästä siirtämään tiedostoja /var/www -hakemistoon.

gFTP sanoo yksinkertaisesti "6: Permission denied"

Ja terminaalilla:

Koodia: [Valitse]

scp: /var/www/testi.txt: Permission denied
Onko muuten järkevää antaa kirjoitus oikeudet tuohon?
Vai kannattaako käytää jotain muuta protoKollaa?


Niin ja käsite virheitäni saa korjata. Tahtoo mennä SSH:t ja SFTP:t sekaisin tällä newbiellä

[janne]

Hienosti toimii terminal yhteys ja pystyn kopioimaan serveriltä tiedostoja koneelleni (gFTP:llä ja Nautilus:lla), mutta miten kummassa voin siirtää tiedostoja serverille?

sinun täytyy pitää mielessä, että toimit koneella sen käyttäjän oikeuksin jolla olet kirjautunut koneelle, oli kyseessä sitten paikallinen login tai etäyhteys.

Serverillä pyörii  Apache, niin haluaisin päästä siirtämään tiedostoja /var/www -hakemistoon.

gFTP sanoo yksinkertaisesti "6: Permission denied"

Ja terminaalilla:

Koodia: [Valitse]

scp: /var/www/testi.txt: Permission denied

ei sinulla ole paikallisestikaan oikeuksia kirjoittaa tuonne tavallisena käyttäjänä.

Onko muuten järkevää antaa kirjoitus oikeudet tuohon?

kirjoitusoikeuksien anataminen kaikille on erittäin huono idea. UNIXin kaltaisissa järjestelmissä homma hoidetaan yleensä niin, että muutetaan hakemiston ja sen tiedostojen omistajaryhmä halutuksi, annetaan ryhmälle kirjoitusoikeudet ja lisätään halutut käyttäjät ryhmään. helppoa ja turvallista.

Vai kannattaako käytää jotain muuta protoKollaa?

ei missään tapauksessa.

[Melmacian]

sinun täytyy pitää mielessä, että toimit koneella sen käyttäjän oikeuksin jolla olet kirjautunut koneelle, oli kyseessä sitten paikallinen login tai etäyhteys.

Niinpä tietysti. Eipä tuolla taida toimia "touch uusitiedosto.txt" ilman sudoa.

kirjoitusoikeuksien anataminen kaikille on erittäin huono idea.

Näin arvelinkin.

Mutta

UNIXin kaltaisissa järjestelmissä homma hoidetaan yleensä niin, että muutetaan hakemiston ja sen tiedostojen omistajaryhmä halutuksi, annetaan ryhmälle kirjoitusoikeudet ja lisätään halutut käyttäjät ryhmään. helppoa ja turvallista.

Eli? Taidan hieman kaivata käytännön ohjeita miten tämä tapahtuu.

[janne]

UNIXin kaltaisissa järjestelmissä homma hoidetaan yleensä niin, että muutetaan hakemiston ja sen tiedostojen omistajaryhmä halutuksi, annetaan ryhmälle kirjoitusoikeudet ja lisätään halutut käyttäjät ryhmään. helppoa ja turvallista.

Eli? Taidan hieman kaivata käytännön ohjeita miten tämä tapahtuu.

sinun täytyy luoda toimenpidettä varten uusi ryhmä (jos et halua käyttää jotain yleistä jo olemassaolevaa. tosin uuden ryhmän luominen voi olla ihna hyvä idea, joten...). graafisella puolella homma hoituu vaikka seuraavasti:

System -> Administration -> Users and Groups -> Groups-välilehti -> Add Group

siellä ryhmän nimeksi vaikkapa web (ryhmännumerolla ei ole niin kamalan suurta merkitystä ja valitettavasti tuosta listasta ei näy käytössä olevia numeroita) ja lisää ryhmään listasta käyttäjät joilla haluat olevan kirjoitusoikeudet sinne /var/www:hen. ryhmätiedot päivittynevät vasta seuraavalla loggauksella.

seuraavaksi muuta hakemiston oikeudet sellaiseksi, että tuolla luodun ryhmän jäsenillä on oikeus kirjoittaa sinne. eli ensin muutetaan tiedostojen ryhmäksi web:

Koodia: [Valitse]

$ sudo chgrp web /var/www -R
ja jos vielä niitä kirjoitusoikeuksia:

Koodia: [Valitse]

$ sudo chmod 775 /var/www -R

[Melmacian]

Kiitoksia vain, mutta jotta homma ei ole minulle liian helppoa, niin tuossa servukoneessa ei ole graaffista työpöytää ollenkaan.

Mutta onnistuinpa silti asettamaan oikeudet kirjoittaa sinne.

Koodia: [Valitse]

$sudo chown ezam /var/www
$sudo chgrp ezam /var/wwwMenikö oikein?

[janne]

Kiitoksia vain, mutta jotta homma ei ole minulle liian helppoa, niin tuossa servukoneessa ei ole graaffista työpöytää ollenkaan.

no, komentoriviltä ryhmä luodaan varmaan helpoiten komennolla addgroup, vaikka näin:

Koodia: [Valitse]

$ sudo addgroup <ryhmän nimi>
ja käyttäjä lisätään ryhmään komennolla:

Koodia: [Valitse]

$ sudo adduser <käyttäjä> <ryhmä>

Mutta onnistuinpa silti asettamaan oikeudet kirjoittaa sinne.

Koodia: [Valitse]

$sudo chown ezam /var/www
$sudo chgrp ezam /var/wwwMenikö oikein?

jos tuo ezam on sinun käyttäjäsi oletusryhmä, tai kuulut siihen muuten vain, niin tuon jälkeen sinulla on tosiaan oikeudet tuohon kansioon, mutta...

syystä tai toisesta vaihdoit myös hakemiston omistajan, en ymmärrä miksi, vaikka ei kai siitä sinun tapauksessa paljoa haittaa olekaan. toiseksi, et varsinaisesti koskenut oikeustietoihin, vaan vaihdoit vain kansion omistajaa, jolloin sait samat oikeudet jotka edellisellä omistajalla oli ja kolmanneksi, et tehnyt muutosta rekursiivisesti, joten kaikki hakemistossa olevat tiedostot ovat vielä saman omistajan omistuksessa kuin aikaisemminkin.

[Melmacian]

syystä tai toisesta vaihdoit myös hakemiston omistajan, en ymmärrä miksi

Enpä oikein minäkään. Googlella kun löysin noista groupeista juttua siitäpä sellaisen nappasin. Mutta toimii. Pitääpä laittaa vielä nuo kunnolla kuntoon jossakin vaiheessa, kun homman paremmin hallitsen.