Prawa dostępu - szyfrowanie

[masakryczny]

Witam,

Posiadam serwer z systemem Ubuntu 12.04, na którym mam program produkcyjny i do zarządzania przedsiębiorstwem. Chciałem go również zastosować jako serwer do trzymania ważnych dokumentów przez moich pracowników. W tym celu utworzyłem każdemu z nich nowego usera i zainstalowałem każdemu WinSCP (każdy ma windowsa). Problem w tym, że każdy z nich widzi i może kopiować, usuwać pliki innych pracowników, a co najgorsze: ma pełny dostęp do kopii zapasowych i plików mojego programu do zarządzania firmą. Prosiłbym o pomoc w jaki sposób mogę ograniczyć prawa dostępu każdemu userowi?

Dodam, że wszystko zrobiłem sam i było dla mnie to ogromne wyzwanie, ponieważ jestem laikiem w tym temacie. Prosiłbym o wyrozumiałość i pomoc "na chłopski rozum" . Z góry dzięki.

[zieeluu]

najprościej ograniczyć dostęp do katalogów/plików poprzez komendę chmod.

[Dwimenor]

Po pierwsze: gratulacje za postawienie wszystkiego samodzielnie.

Po drugie: a gdyby zaproponować inne podejście? Rozumiem, że współdzielenie plików i katalogów jest odrębną funkcją na serwerze od programu produkcyjnego i programu do zarządzania. A gdyby tak zainstalować rozwiązanie dedykowane współdzieleniu plików przez pracowników? Mam tu na myśli OwnCloud. Myślę, że główny problem z uprawnieniami leży po stronie serwera ftp i jego konfiguracji, ale w ciemno to ciężko powiedzieć. Obstawiam, że przez omyłkę udostępniłeś wszystko wszystkim, zamiast każdemu userowi tylko jego katalog, bez wyjścia poza swój katalog domowy.
Konfiguracja współdzielenie plików przez OwnCloud (albo inne tego typu rozwiązanie) będzie zdaje się znacznie prostsza niż grzebanie w ftp.

[masakryczny]

W tej chwili trochę namieszałem. Zrobiłem kilka katalogów na każdym koncie. Dla próby powrzucałem do każdego jakieś pliki. Zamknąłem WinSCP, wchodze w foldery i nie widzi żadnych plików. Nie można również tych folderów usunąć na żadnym koncie. Wyskakuje komunikat permission denied, rozumiem że nie mam uprawnień do takiego działania? ale dlaczego?

Po drugie: a gdyby zaproponować inne podejście? Rozumiem, że współdzielenie plików i katalogów jest odrębną funkcją na serwerze od programu produkcyjnego i programu do zarządzania. A gdyby tak zainstalować rozwiązanie dedykowane współdzieleniu plików przez pracowników? Mam tu na myśli OwnCloud. Myślę, że główny problem z uprawnieniami leży po stronie serwera ftp i jego konfiguracji, ale w ciemno to ciężko powiedzieć. Obstawiam, że przez omyłkę udostępniłeś wszystko wszystkim, zamiast każdemu userowi tylko jego katalog, bez wyjścia poza swój katalog domowy.
Konfiguracja współdzielenie plików przez OwnCloud (albo inne tego typu rozwiązanie) będzie zdaje się znacznie prostsza niż grzebanie w ftp.

Dokładnie jest tak jak napisałeś.
Mógłbyś mi napisać jak ten program działa? jak go skonfigurować, zainstalować? generalnie aby wszystko hulało

[Dwimenor]

Poza dokumentacją na stronie tego programu niewiele ci pomogę. Polegam tylko na opinii innych - prosto w konfiguracji, itp.

[masakryczny]

ok to zanim zaczne sie skupiać na tego typu rozwiązaniu to poczekam na opinie jeszcze kogoś. Mam cichą nadzieję, że rozlegnie się mała burza mózgów

-- 16 sty 2013, o 09:28 --

może mi ktoś wytłumaczyć czemu nie widzę plików w katalogach, nie mogę ich usunąć ani nic w nich zapisać na żadnym z kont? Nie mogę również zmienić praw dostępu w folderach, które chciałbym aby były niewidoczne dla pracowników.

-- 16 sty 2013, o 12:16 --

ok poradzilem sobie z tym problemem. zalogowalem sie jako root ( problemem bylo brak hasla do roota, ale udalo sie to haslo zmienic), zmienilem prawa dostepu do poszczegolnych plikow i folderow i tyle. Wszystko zdalnie przez WinSCP na innym komputerze. Dzieki za pomoc, temat do zamkniecia.