Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
нюансы с правами (vsftpd)
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
unaos
n00b
n00b


Joined: 06 Apr 2006
Posts: 64
Location: brovary,UA

PostPosted: Tue Dec 05, 2006 4:43 pm    Post subject: нюансы с правами (vsftpd) Reply with quote

Дорогие друзья, возникла потребность в провдинутой установке фтп-сайта.

1. Для начала, проблема состоит в загадочности функционировании прав:

Code:

# grep user /etc/vsftpd/vsftpd.conf
guest_username=ftp
nopriv_user=nobody
chown_username=ftp
chroot_local_user=YES
ftp_username=ftp
user_config_dir=/etc/vsftpd/users/


пользователь определен по-умолчанию ftp:x:21:21::/var/ftp:/bin/true

Code:

# ls -l
итого 0
drwxr-xr-x 5 ftp    ftp    136 Дек  1 08:48 dirs
drwxr-xr-x 2 nobody nobody  72 Дек  5 14:17 s2
drwx------ 2 ftp    ftp     48 Дек  5 00:00 ss
drwxr-xr-x 4 ftp    ftp     96 Дек  4 22:42 users


а имеем мы в итоге

Quote:

ftp> ls s2
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r-- 1 0 0 0 Dec 05 12:17 test
226 Directory send OK.
ftp> ls ss
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
226 Transfer done (but failed to open directory).
ftp>


даже процесс выполняется с правами пользователя ftp, а в итоге имеем nobody.

2. Имееится струкутура каталогов
dir/
|-- subdir1
|-- subdir2
|-- subdir3
`-- subdir4

задача состоит следующая

группа lv01 может читать из subdir1
группа lv02 может читать из subdir2 и subdir1
группа lv03 может читать из subdir3, subdir2 и subdir1
группа lv04 может читать из всех директорий.
т.е. иерархической системы где следующая группа имеет права всех предыдущих.

вот такие дела :)
_________________
house of mystic lies
Back to top
View user's profile Send private message
Apexman
Tux's lil' helper
Tux's lil' helper


Joined: 07 Apr 2004
Posts: 141

PostPosted: Wed Dec 20, 2006 5:18 am    Post subject: Reply with quote

1. ты ж сам в конфиге пишешь nonpriv_user=nobody

2. создавай группы, раскидывай в них юзеров (т.е. юзер, имеющий право читать subdir1 и subdir2 должен быть в группах lv01 и lv02), создавай папки с правами root:группа и давай права доступа для групп какие хочешь...
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum