[vsftpd] доступ к папкам только определённым юзверям

alikhantara · July 5, 2011

Добрый день уважаемые форумчане-линуксоиды-красноглазики.

Настрон vsftpd и всё отлично работает.

вот строчки из конфига с помощью которых юзеры не могут видеть выше своих home-фолдеров:

# cat /etc/vsftpd/vsftpd.conf | grep chroot

# You may specify an explicit list of local users to chroot() to their home

# directory. If chroot_local_user is YES, then this list becomes a list of

# users to NOT chroot().

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

Теперь нужно что бы некоторые пользователи могли писать только в определённые папки,другие только читать из определённых папок.

Например:

есть папка1 папка2 и папка3,и есть пользователи: юзер1,юзер2 и юзер3.

Нужно что бы:

юзер1 мог писать&читать&удалять всё в папке1 (фул доступ)

писать/удалять в/из папку2 он не должен,только читать (реад-онли)

а в третью папку он мог только записывать.

Итак,с помощью какого инструмента можно всё это сотворить ? повторяю,речь идёт о фтпэшке.

Немного инфы:

# cat /etc/redhat-release

CentOS release 5.5 (Final)

# rpm -q vsftpd

vsftpd-2.0.5-16.el5_6.1

Заранее благодарю.

Natik209 · July 5, 2011

добавить их в группу фтп и папки настроить по привилегиями и по умолчанию всем пользователем в фтп поставить дефолт папки

П.С

на Ред Хат,Солорис 10 все работает

alikhantara · July 5, 2011

добавить их в группу фтп и папки настроить по привилегиями и по умолчанию всем пользователем в фтп поставить дефолт папки

П.С

на Ред Хат,Солорис 10 все работает

поподробнее плз.

у меня юзеры не виртуальные.

в /etc/passwd у них поменял home-фолдеры и запретил логинится(/sbin/nologin).

А вот как "настроить по привилегиями" пока не понимаю,и самое ужасное в голову ничего не приходит.

Natik209 · July 5, 2011

поподробнее плз.

у меня юзеры не виртуальные.

в /etc/passwd у них поменял home-фолдеры и запретил логинится(/sbin/nologin).

А вот как "настроить по привилегиями" пока не понимаю,и самое ужасное в голову ничего не приходит.

http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch15_:_Linux_FTP_Server_Setup

Natik209 · July 5, 2011

привилегии проста ставишь readly only все для этого юзера после работаешь кому что смотреть или можно с определении привилегиями группу создать и потом юзеров поцыплять к этой группе

alikhantara · July 5, 2011

Спасибо прибольшое.

вот "FTP Users with Only Read Access to a Shared Directory" то что надо.

Спасибо ещё раз Натик.

Natik209 · July 5, 2011

вот и здесь интересное есть

http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch17_:_Secure_Remote_Logins_and_File_Copying

Рихад · July 5, 2011

есть папка1 папка2 и папка3,и есть пользователи: юзер1,юзер2 и юзер3.

Нужно что бы:

юзер1 мог писать&читать&удалять всё в папке1 (фул доступ)

писать/удалять в/из папку2 он не должен,только читать (реад-онли)

а в третью папку он мог только записывать.

Итак,с помощью какого инструмента можно всё это сотворить ?

Для описанного простого случая вполне достаточно стандартных Юниксовых прав и команд chmod/chown на соответствующих директориях. Если же требуется что-то более гибкое, выходящее за рамки user/group/other, например ограничение на один ресурс по конкретным юзерам, то может помочь ACLs. Здесь описывается как это сделать в Debian, думаю то же возможно и в CentOS.

alikhantara · July 5, 2011

Для описанного простого случая вполне достаточно стандартных Юниксовых прав и команд chmod/chown на соответствующих директориях. Если же требуется что-то более гибкое, выходящее за рамки user/group/other, например ограничение на один ресурс по конкретным юзерам, то может помочь ACLs. Здесь описывается как это сделать в Debian, думаю то же возможно и в CentOS.

ну я про ACLs только в сквиде слышал,разобрался быстро. надеюсь здесь также будет. погуглим.

а по ссылке вот это :

Fatal error: Uncaught exception 'Exception' with message 'Invalid IP address: 'unknown'' in /home/ghacksn/public_html/wp-content/plugins/magiks_geo/GeoIP.php:540 Stack trace: #0 /home/ghacksn/public_html/wp-content/plugins/magiks_geo/GeoIP.php(558): Net_GeoIP->lookupCountryId('unknown') #1 /home/ghacksn/public_html/wp-content/plugins/magiks_geo/magiks_geo_country.php(100): Net_GeoIP->lookupCountryCode('unknown') #2 /home/ghacksn/public_html/wp-content/plugins/magiks_geo/magiks_geo_country.php(46): magiks_geo_country_shortcode_class->magiks_geo_country_init() #3 /home/ghacksn/public_html/wp-content/plugins/magiks_geo/magiks_geo_country.php(271): magiks_geo_country_shortcode_class->__construct() #4 /home/ghacksn/public_html/wp-settings.php(192): include_once('/home/ghacksn/p...') #5 /home/ghacksn/public_html/wp-config.php(33): require_once('/home/ghacksn/p...') #6 /home/ghacksn/public_html/wp-load.php(29): require_once('/home/ghacksn/p...') #7 /home/ghacksn/public_html/wp-blog-header.php(12): require_once('/home/ghacksn/p.. in /home/ghacksn/public_html/wp-content/plugins/magiks_geo/GeoIP.php on line 540

Рихад · July 5, 2011

У меня нормально открывается.

alikhantara · July 6, 2011

Решено использовать acl (и плюс поработать с ними,до этого опыта не было).

почитал много и всё в принципе понял. Но есть вопрос.

вот здесь написано следующее:

Настройка

Включение ACL

Для включения ACL - отредактируйте файл /etc/fstab и добавьте атрибут acl к опциям раздела, где полагается использование ACL:

# # /etc/fstab: static file system information## <file system> <dir> <type> <options> <dump> <pass>none /dev/pts devpts defaults 0 0none /dev/shm tmpfs defaults 0 0UUID=5de01fca-7c63-49b0-9b2b-8b1790f8428e swap swap defaults 0 0UUID=8e5259dd-26fc-411a-88e2-f38d4dc36724 /home reiserfs defaults,acl 0 1UUID=c18f753e-0039-49bd-930f-587d48b7e083 / reiserfs defaults 0 1Сохраните файл. Переподключите раздел:

mount -o remount /home

Я не понял как добавить атрибут acl в мой fstab.Собственно мой fstab:

# cat /etc/fstab

LABEL=/ / ext3 defaults 1 1

tmpfs /dev/shm tmpfs defaults 0 0

devpts /dev/pts devpts gid=5,mode=620 0 0

sysfs /sys sysfs defaults 0 0

proc /proc proc defaults 0 0

LABEL=SW-cciss/c0d0p2 swap swap defaults 0 0

так куда и как мне впихнуть то ? А может разница в дистрах ? Пните в нужном направлении.

Рихад · July 6, 2011

Там UUID не имеющие отношения к ACL. Важна эта часть:

defaults,acl

т.е. после запятой приписать к опциям (или к defaults).

Ranzou · July 6, 2011

Там UUID не имеющие отношения к ACL. Важна эта часть:

т.е. после запятой приписать к опциям (или к defaults).

И зачем так мучать себя просто хорошая встроенная утилитка назвается setfacl для добавления дополнителных привилегий пользуйся им.

Рихад · July 6, 2011

Чтобы setfacl имела смысл раздел должен быть загружен в опцией acl.

Ranzou · July 6, 2011

Чтобы setfacl имела смысл раздел должен быть загружен в опцией acl.

В CentOS по умолчанию все и без этого работает в других дистрибутивах не могу сказать.

Sign In

Откройте аккаунт на Диспуте за 5 минут

[vsftpd] доступ к папкам только определённым юзверям

Recommended Posts

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Archived

Our picks

Picked By

Picked By

Picked By

Picked By

Picked By

Picked By

Picked By

Picked By

Recently Browsing 0 members, 0 guests

Posts

Disput.az

Social networks

Disput.az