ASPLinux - forever

  • Автор теми Andy
  • Дата створення

Andy

Well-Known Member
Да нет, не закрыта :) Вот лучше поделись своими наработками.
 

Andy

Well-Known Member
Права доступа к файлу

Права доступа к файлам или папкам

При настройке фтп серверов, а возможно и каких-то других настройках, мы сталкиваемся с правами доступа к файлам. Многие незнаю (как и я незнл) что это такое, и как они расчитываются. Данная статья призвана помочь нам в этом...



Многие начинающие сайтостроители испытывают проблемы, связанные с непониманием системы назначение прав доступа к файлам и каталогам в UNIX формате, применяемом на ftp серверах. На самом деле ничего сложного в этом нет. Для изменения прав доступа к файлам служит команда chmod. Указывать права доступа к объекту можно, как в цифровом, так и в символьном форматах.
Поскольку в инструкциях по установке скриптов в основном указывают цифровой формат, рассмотрим именно его.
В цифровом представлении права записаны трехзначным числом, например 640. Первое число 6 обозначает права владельца файла, второе - 4, права группы и третье - 0, права остальных пользователей.

Например, права 640, установленные на файл означают:
Владелец имеет права чтения(r=4) и записи(w=2), но не имеет права на исполнение(x=1). Сложив 4(чтение разрешено)+ 2(запись разрешена) = 6.
Группа имеет права чтения(r=4), но не имеет прав записи(w=2) и исполнения(x=1). В данном случае берётся просто 4(чтение разрешено) = 4.
Остальные не имеют прав доступа к файлу.

400 — владелец имеет право на чтение;
200 — владелец имеет право на запись;
100 — владелец имеет право на выполнение;
_40 — группа имеет право на чтение;
_20 — группа имеет право на запись;
_10 — группа имеет право на выполнение;
__4 — остальные имеют право на чтение;
__2 — остальные имеют право на запись;
__1 — остальные имеют право на выполнение.

Рассмотрим, как это можно сделать в Total Commander. Подключившись им к серверу ftp, выделим нужный файл, каталог или сразу целую группу объектов. Теперь идём в меню "Файл" и выберем пункт "Изменить атибуты".
Появится следующее окно, в котором проставляем нужные права.

Кроме этого можно вручную ввести команду chmod в командной строке ftp-клиента:
chmod 640 file.php

Огромная благодарность за предоставленную информацию выражается VIB
 

quant

yeah
Відповідь: ASPLinux - forever

я немного дополню вопрос о доступе
строка доступа имеет 10 флагов
drwxrwxrwx
d????????? первый флаг у меня в примере 'd' - этот флаг показывает, что обьект - папка (directory), если бы первый флаг был '-' - этот обьект был бы файлом, если 'l' - то єто сылка (link), вобщем первый флаг определяет система
?rwx?????? следующие 3 флага определяют доступ к обьекту пользователя
????rwx??? эти 3 флага определяют доступ к обьекту групы
???????rwx последние 3 флага определяют доступ к обьекту всем остальным

0 = --- = никакого доступа (no access)
1 = --x = только выполнение (execute)
2 = -w- = только запись (write)
3 = -wx = запись и выполнение (write and execute)
4 = r-- = только чтение (read)
5 = r-x = чтение и выполнение (read and execute)
6 = rw- = чтение и запись (read and write)
7 = rwx = и чтение и запись и выполнение (read write execute (full access))

для вычисления числа доступа можно представить себе доступ в двоичной система таким образом - 3 бита, соответственно rwx, к примеру, если доступ -wx представляем себе это как 011 - в десятичной системе это 3, или r-x ~ 101 ~ 5

также можно изменять доступ установкой или снятием одиночных флагов
'u' - для пользователя
'g' - для группы
'o' - для всех, кроме пользователя и группы
'a' - для абсолютно всех
включение флага +?, а выключение -?, где '?' - флаг є { 'r', 'w', 'x' }
примеры: u-w - отмена права записи пользователю, g+r - установка права чтения для группы, a-x - запрет абсолютно всем выполнять обьект

команда может выглядеть примерно таким образом
chmod u+x ./jdk.bin
chmod 400 ~/movies/private.avi
chmod 666 /home/ftp/pub/
chmod ug+rw ~/work/
 

Andy

Well-Known Member
VPN в ASP

VPN в ASP

А. Крепко-накрепко забываем про всякие там GUI.
Б. Открываем терминал и далее делаем по шагам:

1. Проверим, стои т ли pptp: rpm -q pptp и если видим что нибудь вроде pptp-1.7.1-1.110asp то все в порядке, если нет, то ставим пакет.

2. Редактируем файл /etc/ppp/chap-secrets:
$ sudo gedit /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
ACCOUNT * PASSWORD *

Здесь ACCOUNT - мой аккаунт, а PASSWORD - пароль

3. Редактируем файл /etc/ppp/peers/vpn (vpn - это я такое имя туннелю придумал):
$ sudo gedit /etc/ppp/peers/vpn

pty "/usr/sbin/pptp SERVER --nolaunchpppd"
name ACCOUNT
remotename vpn
lock
noauth
defaultroute
nobsdcomp
nodeflate
Здесь ACCOUNT - мой аккаунт, SERVER - IP-адрес pptp-сервера провайдера, vpn - имя туннеля

4. Даем команду:
$ sudo /usr/sbin/pppd call vpn

запускаем еще один терминал и смотрим, что за адрес получил интерфейс ppp0
/sbin/ifconfig -a

5. Редактируем файл /etc/ppp/ip-up:
sudo gedit /etc/ppp/ip-up
в нем перед строчкой, в которй написано "exit 0" пишем
/sbin/route add default gw W.X.Y.Z dev ppp0

Здесь W.X.Y.Z - адрес, который мы подсмотрели в п.4

6. Создаем файл /etc/rc.d/rc.local.local (он будет выполняться в самом конце загрузки, когда уже все службы будут запущены):
$ sudo gedit /etc/rc.d/rc.local.local



В него запишем:
/usr/sbin/pppd call vpn

7. Перезапускаем систему.

Кроме этого незабываем отключить шифрование в файле /etc/ppp/options.pptp

# the PPP project version of PPP by Paul Mackarras
# ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o
# {{{
# Require MPPE 128-bit encryption
#require-mppe-128
# }}}

# fork from PPP project by Jan Dubiec
# ppp-2.4.2 or later with MPPE and MPPC, kernel module ppp_mppe_mppc.o
# {{{
# Require MPPE 128-bit encryption
#mppe required,stateless
# }}}
 
Останнє редагування:

Andy

Well-Known Member
Вот так гласит официальное руководство. Но почемуто всеравно неработает. Что тут может быть не так?
 

Andy

Well-Known Member
Второй вариант VPN подключения (Gentoo рулит)

Второй вариант VPN подключения

В командной строке пишем:

/usr/sbin/pptp-command setup
Появится меню:

[root@ut1ab andy]# /usr/sbin/pptp-command setup

1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
жмем "1"

1.) List CHAP secrets
2.) Add a New CHAP secret
3.) Delete a CHAP secret
4.) Quit
Жмем "2"

Add a NEW CHAP secret.

NOTE: Any backslashes (\) must be doubled (\\).

Local Name:

This is the 'local' identifier for CHAP authentication.

NOTE: If the server is a Windows NT machine, the local name
should be your Windows NT username including domain.
For example:

domain\\username

Local Name: <сюда вводим логин>

Remote Name:

This is the 'remote' identifier for CHAP authentication.
In most cases, this can be left as the default. It must be
set if you have multiple CHAP secrets with the same local name
and different passwords. Just press ENTER to keep the default.

Remote Name [PPTP]: <Просто жмем Ентер>

Password: <Вводим пароль один раз и все>

This is the password or CHAP secret for the account specified. The
password will not be echoed.

Password:
Adding secret ut1ab PPTP password *
1.) List CHAP secrets
2.) Add a New CHAP secret
3.) Delete a CHAP secret
4.) Quit
?: 4
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 4

Add a NEW PPTP Tunnel.

1.) Other
Which configuration would you like to use?:
Жмем "1"

И дальше начинается:

Tunnel Name: <имя туннеля>
Server IP: <82.137.137.30>

What route(s) would you like to add when the tunnel comes up?
This is usually a route to your internal network behind the PPTP server.
You can use substitution keywords as in /etc/pptp.d/ config file
- TUNNEL_DEV is the tunnel interface.
- DEF_GW is the existing default gateway.
- IPLOCAL is the local IP address.
- IPREMOTE is the remote IP address.
The syntax to use is the same as the route(8) command.
Enter a blank line to stop.
А вот и самое интересное:

Образец выглядит так:

route: add default gw <ваш внешний ip>
route: add -host 82.137.137.30/32 gw 192.168.224.1
route: add -host 0.0.0.0/0 gw <ваш внешний ip>

Local Name and Remote Name should match a configured CHAP or PAP secret.
Local Name is probably your NT domain\username.
NOTE: Any backslashes (\) must be doubled (\\).

Local Name: ut1ab
Remote Name [PPTP]:
Adding vpn - gw.vpn.telesweet.net - ut1ab - PPTP
Added tunnel vpn
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 7
The current default is /etc/ppp/peers/vpn
1.) vpn
2.) cancel
Which tunnel do you want to be the default?: 1
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 8
 

Andy

Well-Known Member
Теперь вопрос.

Что вводить вместо этих строк:

route: add default gw <ваш внешний ip>
route: add -host 82.137.137.30/32 gw 192.168.224.1
route: add -host 0.0.0.0/0 gw <ваш внешний ip>
Если мой ip 10.0.144.114, то внешний ip будет такойже, или 10.3.144.114????

Почему 82.137.137.30/32 указан именно так? ну для нас это gw.vpn.telesweet.net ( а это /32 нужно?)

Что такое 192.168.224.1???

Короче, если я хоть чтото ввожу, то при подключении сетка падает. И инета тоже нету. А если не вводить ничего в роутинги, то подключение проходит, сетка работает, но и инета нету:

[root@ut1ab andy]# /usr/sbin/pptp-command start
Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
local IP address 10.3.144.114
remote IP address 10.3.0.8
Tunnel vpn is active on ppp0. Local IP Address: 10.3.144.114
[root@ut1ab andy]#
 

LightD

КатярА
Ну естественно будут видны пакеты только с одного ДВД за один раз. Можеш скачать один ДВД на винт, и создать на эту папку репозиторий, а второй прямо с ДВД привода видеть. Если в этом у тебя есть необходимость.

Но если у тебя репозиторий настроен на ДВД диск, а в приводе его нету, то ты ничего и не увидиш. Только список установленных пакетов, которые можно только удалить.
незнаю как там в АСП но в Дебиане камандой apt-cdrom add можно подсовывая поочереди скажем три двд диска запихнуть в репозиторий списки пакетов каторые находятся на тех трьох двд и после уже выбрав пакеты каторые нада установить программа установки сама тебя буит просить вставлять тот или иной двд диск типа №1, №2, №3
 

akick

letter to god
Теперь вопрос.

Что вводить вместо этих строк:



Если мой ip 10.0.144.114, то внешний ip будет такойже, или 10.3.144.114????

Почему 82.137.137.30/32 указан именно так? ну для нас это gw.vpn.telesweet.net ( а это /32 нужно?)

Что такое 192.168.224.1???

Короче, если я хоть чтото ввожу, то при подключении сетка падает. И инета тоже нету. А если не вводить ничего в роутинги, то подключение проходит, сетка работает, но и инета нету:
твою дивизию.......... добавь в options.pptp или как он там звёццо defaultroute и не занимайся сексом с мозком за тебя всё сделает pppd
 

Andy

Well-Known Member
Тоесть вместо трех сторок начинающихся с route: достаточно прописать одну defaultroute?

Сейчас попробую.
 
Зверху