Proftpd и права доступа

[allkex]

Уважаемые гуру! прошу о помощи в следующем вопросе!
Есть сервер Proftpd, на нем необходимо настроить права доступа к каталогу 2м пользователям по следующим параметрам:
первый пользователь, может создавать в каталоге файлы\папки, НО без прав удаления, второй же пользователь (типа администратор), может все то же самое что и первый пользователь, НО при этом еще и удалять файлы каталоги, созданные первым пользователем.
Смотрел в сторону <limit DELE> </limit>, не совсем получилось что надо. Получилось что один пользователь может создавать файлы\каталоги, но не может удалять из под своей учетки, но когда другой пользователь (типа админ) создал из под своей учетки файл или каталог, то первый пользователь, не админ, МОЖЕТ удалить этот файл или каталог.... в общем с правами беда.. сам я очень не догоняю как сделать правильно. Подскажите помогите пожалуйста!:(

[bukass]

allkex,
Можно прямо сказать в конфиге - кому и что делать, доступ к папкам можно разграничить с помощью .ftaccess всем пользователям указывать общую директорию.

К примеру

Код: [Выделить]

<Directory ~ >     
HideFiles ^\.
    <Limit DELE RMD XRMD RNFR RNTO SITE_CHMOD>
          Order deny, allow
          Allowuser admin, user2
         </Limit>
         <Limit STOR MKD XMKD PASV PORT STOR RETR>
         Order deny, allow
         Allowuser admin, user1, user2, user3
        </Limit>
</Directory>
файл .ftpaccess

Код: [Выделить]

<Limit READ WRITE DIRS>
Order deny,allow
Allowuser admin, user1
</Limit>



[allkex]

Спасибо сейчас проверю!а что по поводу прав на сам кталалог?
775 можно оставить? или лучше по другому?

allkex,
Можно прямо сказать в конфиге - кому и что делать, доступ к папкам можно разграничить с помощью .ftaccess всем пользователям указывать общую директорию.

К примеру

Код: [Выделить]

<Directory ~ >     
HideFiles ^\.
    <Limit DELE RMD XRMD RNFR RNTO SITE_CHMOD>
          Order deny, allow
          Allowuser admin, user2
         </Limit>
         <Limit STOR MKD XMKD PASV PORT STOR RETR>
         Order deny, allow
         Allowuser admin, user1, user2, user3
        </Limit>
</Directory>
файл .ftpaccess

Код: [Выделить]

<Limit READ WRITE DIRS>
Order deny,allow
Allowuser admin, user1
</Limit>



[bukass]

allkex,
Оставляй 775.

[allkex]

В общем, реализовал эту задачу с помощью Стики бита... все бы ничего но при создании типа админом каталога просто пользователь не может туда ничего положить и удалить собтвественно этот каталог не может.. надо сделать чт бы просто пользователь мог класть в созданный админом каталог что то.. как реализовать это?

[bukass]

allkex,
Не нужен тебе стики бит.

Показывай конфиг proftpd и что нужно на примере юзер-админ.

[vlad001]

А можно ли установить права "только чтение" на файл, т.е. выполнить что-то вроде chmod только в самом proftpd?

[bukass]

А можно ли установить права "только чтение" на файл, т.е. выполнить что-то вроде chmod только в самом proftpd?

Ну так ответ выше содержит это, конкретно в блоке <Directory конфиг файла. Что хотите там, то и разрешайте.

[vlad001]

Что конкретно там нужно вписать? Выше примеры я смотрел. Задача такая, для файла с правами 777, сделать 600, но только в самом proftpd, т.е. 777 в файловой системе менять не нужно. Сейчас нужного эффекта я достигаю изменить прав через команду chmod. Нужно чтобы файл из консоли доступный для чтения и записи, с фтп всем был доступен только для чтения в том числе чтоб нельзя было файл открыть на редактирование что-то изменить в нём и сохранить (не должен сохраняться). Сейчас конфиг только для чтения выглядит так:

Код: [Выделить]

...
<Directory /srv/ftp/tmp>
    <Limit READ>
        Order Allow,Deny
        AllowUser user
        DenyAll
    </Limit>
</Directory>
...
Пользователь не может копировать в этот каталог файлы, но может открыть любой из них для редактирования, отредактировать и сохранить.
Не может ли включенная опция AllowOverwrite позволять такое перезаписывание?
Кажется задача не правильно поставлена. Добавил после <Directory>

Код: [Выделить]

<Limit WRITE>
        DenyAll
    </Limit>
Пользователь всё равно может создать файл, только пустой.