Jump to content
Модераторы форума - Assembler & Bercana
  • Откройте аккаунт на Диспуте за 5 минут

    Продаете недвижимость, машину, телефон, одежду?  Тысячи  просмотров ежедневно на dispute.az  помогут вам. Бесплатная доска обьявлений.

[vsftpd] доступ к папкам только определённым юзверям


Recommended Posts

Добрый день уважаемые форумчане-линуксоиды-красноглазики.

Настрон vsftpd и всё отлично работает.

вот строчки из конфига с помощью которых юзеры не могут видеть выше своих home-фолдеров:

# cat /etc/vsftpd/vsftpd.conf | grep chroot

# You may specify an explicit list of local users to chroot() to their home

# directory. If chroot_local_user is YES, then this list becomes a list of

# users to NOT chroot().

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

Теперь нужно что бы некоторые пользователи могли писать только в определённые папки,другие только читать из определённых папок.

Например:

есть папка1 папка2 и папка3,и есть пользователи: юзер1,юзер2 и юзер3.

Нужно что бы:

юзер1 мог писать&читать&удалять всё в папке1 (фул доступ)

писать/удалять в/из папку2 он не должен,только читать (реад-онли)

а в третью папку он мог только записывать.

Итак,с помощью какого инструмента можно всё это сотворить ? повторяю,речь идёт о фтпэшке.

Немного инфы:

# cat /etc/redhat-release

CentOS release 5.5 (Final)

# rpm -q vsftpd

vsftpd-2.0.5-16.el5_6.1

Заранее благодарю.

Link to comment
Share on other sites

добавить их в группу фтп и папки настроить по привилегиями и по умолчанию всем пользователем в фтп поставить дефолт папки

П.С

на Ред Хат,Солорис 10 все работает

Link to comment
Share on other sites

добавить их в группу фтп и папки настроить по привилегиями и по умолчанию всем пользователем в фтп поставить дефолт папки

П.С

на Ред Хат,Солорис 10 все работает

поподробнее плз.

у меня юзеры не виртуальные.

в /etc/passwd у них поменял home-фолдеры и запретил логинится(/sbin/nologin).

А вот как "настроить по привилегиями" пока не понимаю,и самое ужасное в голову ничего не приходит.

Link to comment
Share on other sites

поподробнее плз.

у меня юзеры не виртуальные.

в /etc/passwd у них поменял home-фолдеры и запретил логинится(/sbin/nologin).

А вот как "настроить по привилегиями" пока не понимаю,и самое ужасное в голову ничего не приходит.

http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch15_:_Linux_FTP_Server_Setup

Link to comment
Share on other sites

привилегии проста ставишь readly only все для этого юзера после работаешь кому что смотреть или можно с определении привилегиями группу создать и потом юзеров поцыплять к этой группе

Link to comment
Share on other sites

есть папка1 папка2 и папка3,и есть пользователи: юзер1,юзер2 и юзер3.

Нужно что бы:

юзер1 мог писать&читать&удалять всё в папке1 (фул доступ)

писать/удалять в/из папку2 он не должен,только читать (реад-онли)

а в третью папку он мог только записывать.

Итак,с помощью какого инструмента можно всё это сотворить ?

Для описанного простого случая вполне достаточно стандартных Юниксовых прав и команд chmod/chown на соответствующих директориях. Если же требуется что-то более гибкое, выходящее за рамки user/group/other, например ограничение на один ресурс по конкретным юзерам, то может помочь ACLs. Здесь описывается как это сделать в Debian, думаю то же возможно и в CentOS.

Link to comment
Share on other sites

Для описанного простого случая вполне достаточно стандартных Юниксовых прав и команд chmod/chown на соответствующих директориях. Если же требуется что-то более гибкое, выходящее за рамки user/group/other, например ограничение на один ресурс по конкретным юзерам, то может помочь ACLs. Здесь описывается как это сделать в Debian, думаю то же возможно и в CentOS.

ну я про ACLs только в сквиде слышал,разобрался быстро. надеюсь здесь также будет. погуглим.

а по ссылке вот это :

Fatal error: Uncaught exception 'Exception' with message 'Invalid IP address: 'unknown'' in /home/ghacksn/public_html/wp-content/plugins/magiks_geo/GeoIP.php:540 Stack trace: #0 /home/ghacksn/public_html/wp-content/plugins/magiks_geo/GeoIP.php(558): Net_GeoIP->lookupCountryId('unknown') #1 /home/ghacksn/public_html/wp-content/plugins/magiks_geo/magiks_geo_country.php(100): Net_GeoIP->lookupCountryCode('unknown') #2 /home/ghacksn/public_html/wp-content/plugins/magiks_geo/magiks_geo_country.php(46): magiks_geo_country_shortcode_class->magiks_geo_country_init() #3 /home/ghacksn/public_html/wp-content/plugins/magiks_geo/magiks_geo_country.php(271): magiks_geo_country_shortcode_class->__construct() #4 /home/ghacksn/public_html/wp-settings.php(192): include_once('/home/ghacksn/p...') #5 /home/ghacksn/public_html/wp-config.php(33): require_once('/home/ghacksn/p...') #6 /home/ghacksn/public_html/wp-load.php(29): require_once('/home/ghacksn/p...') #7 /home/ghacksn/public_html/wp-blog-header.php(12): require_once('/home/ghacksn/p.. in /home/ghacksn/public_html/wp-content/plugins/magiks_geo/GeoIP.php on line 540

Link to comment
Share on other sites

Решено использовать acl (и плюс поработать с ними,до этого опыта не было).

почитал много и всё в принципе понял. Но есть вопрос.

вот здесь написано следующее:

Настройка

Включение ACL

Для включения ACL - отредактируйте файл /etc/fstab и добавьте атрибут acl к опциям раздела, где полагается использование ACL:

# # /etc/fstab: static file system information## <file system> <dir> <type> <options> <dump> <pass>none /dev/pts devpts defaults 0 0none /dev/shm tmpfs defaults 0 0UUID=5de01fca-7c63-49b0-9b2b-8b1790f8428e swap swap defaults 0 0UUID=8e5259dd-26fc-411a-88e2-f38d4dc36724 /home reiserfs defaults,acl 0 1UUID=c18f753e-0039-49bd-930f-587d48b7e083 / reiserfs defaults 0 1Сохраните файл. Переподключите раздел:

mount -o remount /home

Я не понял как добавить атрибут acl в мой fstab.Собственно мой fstab:

# cat /etc/fstab

LABEL=/ / ext3 defaults 1 1

tmpfs /dev/shm tmpfs defaults 0 0

devpts /dev/pts devpts gid=5,mode=620 0 0

sysfs /sys sysfs defaults 0 0

proc /proc proc defaults 0 0

LABEL=SW-cciss/c0d0p2 swap swap defaults 0 0

так куда и как мне впихнуть то ? А может разница в дистрах ? Пните в нужном направлении.

Link to comment
Share on other sites

Там UUID не имеющие отношения к ACL. Важна эта часть:

т.е. после запятой приписать к опциям (или к defaults).

И зачем так мучать себя просто хорошая встроенная утилитка назвается setfacl для добавления дополнителных привилегий пользуйся им.

Link to comment
Share on other sites

Чтобы setfacl имела смысл раздел должен быть загружен в опцией acl.

В CentOS по умолчанию все и без этого работает в других дистрибутивах не могу сказать.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

  • Our picks

    • Несовершеннолетняя девочка, которую хотели склонить к проституции, сбежала из района в Баку
      Председатель общественного объединения «Чистый мир» Мехрибан Зейналова поделилась в социальной сети «Фейсбук» вопиющей историей несовершеннолетней девочки, которая была вынуждена бежать из района в столицу.
      По словам правозащитницы, Захра (имя условное) в данный момент находится в их приюте.
      «После того, как ее родители развелись, девочка продолжала жить с матерью в районе. Через какое-то время мать передала ее знакомому мужчине (40-50 лет), сказав ему, что он может делать с ней все, что захочет. После того, как Захра прожила с ним месяц, мужчина предложил ей продавать свое тело и делить с ним деньги. Услышав это, Захра нанесла увечья своим рукам, после чего сбежала в Баку», - сообщает правозащитница.
        В Баку девочку обнаружили сотрудники Абшеронского районного управления полиции, которые сразу же доставили ее в приют Мехрибан Зейналовой.
      «То, что пережила эта малолетняя девочка, немыслимо. Надеемся, что в скором времени люди, которые заставили ее это пережить, будут наказаны. В настоящее время Захра живет с нами и получает психологическую помощь», - говорит М.Зейналова.
          https://1news.az/news/20240417044406338-Nesovershennoletnyaya-devochka-kotoruyu-khoteli-sklonit-k-prostitutsii-sbezhala-iz-raiona-v-Baku-FOTO
        • Sad
      • 5 replies
    • Хады Раджабли всё
      В мечети Тезепир проходит церемония прощания с экс-депутатом Милли Меджлиса Хады Раджабли.
      В церемонии принимают участие члены семьи покойного, депутаты Милли Меджлиса, представители общественности.
      После церемонии прощания экс-депутат будет похоронен на II Аллее почетного захоронения.
      Отметим, что Х.Раджабли скончался 17 апреля в возрасте 76 лет от сердечного приступа.
        • Facepalm
      • 58 replies
    • Какие травмы получила Айтен Сафарова? – ВИДЕО
      Стали известны некоторые подробности о состоянии здоровья телеведущей Айтен Сафаровой, попавшей в тяжелое ДТП сегодня утром.
      Муж ведущей сообщил порталу Olay.az, что у нее сломаны ребра.
      11:53
      Сегодня, 17 апреля, около 07:00 на пересечении проспекта 8 Ноября и улицы Садыгджана в Хатаинском районе Баку произошло столкновение автомобиля марки Hyundai IX-35 под управлением Исмаила Мамедова и автомобиля ведущей телеканала «Хазар» Айтен Сафаровой (Пириевой).
      Об этом сообщает пресс-служба МВД Азербайджана, пишет Репорт.
        Пострадавший в ДТП пассажир автомобиля Hyundai IX-35 Айхан Алиев был госпитализирован и скончался в больнице.
      11:21
      Известная телеведущая Айтен Сафарова в настоящее время проходит необходимые обследования в соответствующем отделении Клинического медицинского центра.
      Об этом 1news.az сообщили в Объединении по управлению медицинскими территориальными подразделениями Азербайджана (TƏBİB).
      Общественности будет предоставлена дополнительная информация.
      10:16
      Стали известны некоторые подробности дорожно-транспортного происшествия, в котором пострадала известная телеведущая Айтен Сафарова.
      Как сообщили в Главном управлении Государственной дорожной полиции города Баку, авария произошла сегодня утром, около 06:50, на территории Хатаинского района - на пересечении Зыхского шоссе и улицы Садыгджан в направлении проспекта 8 Ноября.
      В результате столкновения двух легковых автомобилей марки Hyundai одна из машин перевернулась на проезжей части и врезалась в припаркованную на обочине машину марки KIA, пишет Qafqazinfo.
      А.Сафарова госпитализирована с травмами различной степени тяжести.
      По факту ДТП начато расследование.
      09:48
      Сегодня в Хатаинском районе Баку произошло тяжелое ДТП.
      На проспекте 8 Ноября столкнулись два автомобиля марки Hyundai. За рулем одного из них находилась известная телеведущая Айтан Сафарова. Ее автомобиль перевернулся.
      Как пишет Qafqazinfo, Айтан Сафарова получила тяжелые травмы и помещена в отделение травматологии одной из больниц.


       
       
        • Sad
      • 63 replies
    • Проблему с нехваткой автостоянок в столице необходимо решать на государственном уровне.
      Специалист в области недвижимости Эльнур Фарзалиев считает, проблему с нехваткой автостоянок в столице необходимо решать на государственном уровне.
       
      В Баку нужно строить новые парковки, в противном случае цены их услуги будут продолжать расти.
      • 12 replies
    • В Азербайджане удостоверения личности будут полностью оцифрованы
      До конца года в законодательство будут внесены изменения, которые предусматривают полную оцифровку свидетельств о рождении, браке и смерти, а также удостоверений личности в Азербайджане.
      Как сообщает Report, об этом министр цифрового развития и транспорта Рашад Набиев сказал на проходящем сегодня в Баку саммите Insurtech.
      По его словам, на выдачу данных документов приходится около 40% всех услуг, предоставляемых государством населению: «В связи с этим в законодательство будет внесено более 250 актов и изменений».
      Набиев подчеркнул, что с этими изменениями подавляющее большинство транзакций между государством и бизнесом, государством и гражданами перейдет в электронный формат.
      Media.az
        • Facepalm
        • Sad
        • Thanks
        • Like
      • 71 replies
    • Принудительная смена интернет провайдера!
      Приходят представители Бакинтернета и можно сказать угрожая отключением телефона, насаждают подключение к Бакинтернету. Правда они новую  оптическую проводят линию телефона. У нас катв1 и нас устраивает. Могут ли они отключить телефон стационарный? говорят отключим потом будете себе новый проводить за большую сумму. Насколько это реально?  Телефон я хочу оставить естественно, он нужен для катв. если кто в курсе подскажите плиз.
        • Sad
      • 120 replies
    • В Казахстане приняли «закон Салтанат» - о защите прав женщин и безопасности детей
      Президент Казахстана Касым-Жомарт Токаев подписал закон «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам обеспечения прав женщин и безопасности детей».
      bezopasnosti-detei
        • Upvote
        • Like
      • 10 replies
    • Вай❗Переехавший в США журналист Натик Наиляоглу обручился с мужчиной
      О помолвке Натик Наиляоглу сообщил на своей странице в социальной сети Facebook.
      Помолвка проживающего в Вашингтоне Н.Наиляоглу с риелтором Эндрю Корднером состоялась 15 февраля, но о переменах в личной жизни журналист сообщил в Facebook сегодня, указав в графе «семейное положение» имя своего партнера и дату помолвки.
      Отметим, что ряд СМИ сообщают о том, что Н.Наиляоглу и Э.Корднер поженились, но в Facebook у журналиста нет информации о вступлении в брак, а сообщается только о помолвке.
      Напомним, что журналист долгое время работал репортером в новостном эфире канала ANS – в США Н.Наиляоглу переехал сравнительно недавно.
       

      Фото: Instagram by @dr3ww___
        🤗🤗🤗
        • Facepalm
        • Confused
        • Haha
      • 337 replies
  • Recently Browsing   0 members, 0 guests

    • No registered users viewing this page.
×
×
  • Create New...