vsftpd правильно ли настроил?

[delias]

Цель: дать пользователю доступ к папке веб-сервера nginx (путь /var/www/mydir)

создал пользователя vasya с паролем 123
установил vsftpd

в конфиге /etc/vsftpd.conf прописал:
listen=YES
anonymous_enable=NO
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/mydir
chroot_local_user=YES
hide_ids=YES

далее на папку mydir установил права 737

теперь логиню по фтп от имени vasya с паролем 123 и попадаю в mydir

вроде бы всё работает, но почему-то мне кажется что это какой-то небезопасный метод. мельком читал про PAM - может быть обязательно делать через PAM?
и ещё попутно вопрос - если в mydir уже установлено некоторое приложение с подпапками, где как раз права на запись для остальных выключены (например 755) не ходить же в каждой папке не менять атрибуты?

В общем кажется я что-то делаю не так - направьте на путь истинный. Спасибо!

[666joy666]

далее на папку mydir установил права 737

Зачем ? К чему такое извращение ?

[delias]

иначе не могу туда заливать файлы - 553 Could not create file
Пользователь решил продолжить мысль 27 Февраля 2011, 22:34:20:мда, почитал - права для остальных это не выход.
тогда странно почему не могу записывать при атрибуте 755

[666joy666]

иначе не могу туда заливать файлы - 553 Could not create file
Пользователь решил продолжить мысль 27 Февраля 2011, 22:34:20:мда, почитал - права для остальных это не выход.
тогда странно почему не могу записывать при атрибуте 755

755 - дает право на что угодно только владельцу, 737, владельцу, и остальным.

[delias]

да я понял. вопрос только в том как правильно настроить vsftpd чтобы пользователь мог изменять файлы в /var/www/mydir а не только в своей домашней папке

[666joy666]

да я понял. вопрос только в том как правильно настроить vsftpd чтобы пользователь мог изменять файлы в /var/www/mydir а не только в своей домашней папке

Если юзер один, можно поставить 755, и chown user /var/www/mydir -R ; Если несколько, добавить в группу users, если его там нет, и дать 775, а далее chown :users /var/www/mydir -R

[delias]

выставил на mydir 755
выставил chown user /var/www/mydir -R
проверяю Owner name  у папки, user мой там значится

а закачать файл всё равно не могу, 553 Could not create file.

[Zavulonn]

Вот мой конфиг:

Код: [Выделить]

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=0022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
anon_umask=000
file_open_mode=0644
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key



Юзер ходит только в свою домашнюю папку, может заливать файло и менять права доступа к ним. Автоматически при заливке он становится владельцем и на папки права выставляются 755 (local_umask=0022), а на файло 644 (file_open_mode=0644).

вопрос только в том как правильно настроить vsftpd чтобы пользователь мог изменять файлы в /var/www/mydir а не только в своей домашней папке

а если еще сделать: chgrp -R user /var/www/mydir ?

[delias]

короче так и не завёлся у меня vsftpd - кучу конфигов перепробовал
и под конец вообще перестал работать - уходил в офлайн

снёс к чертям собачьим, поставил proftpd - всё заработало из коробки. осталось путь к папке в конфиге подправить и дело в шляпе.

надо было сразу proftpd ставить.

[thunderamur]

надо было не ковырять vsftpd, он из коробки работает. по поводу изменения файлов надо было гуглить за права и расшаривание ресурсов, т.е. пару строк в конфиге, а ты его там весь наверное вывернул...

[delias]

ну а что вообще посоветуете, всё таки доковырять vsftpd или proftpd оставить?
или оба продукта практически равноценны?
Пользователь решил продолжить мысль 28 Февраля 2011, 18:07:31:в принципе погугил - proftpd есть на 10% ресурсов больше. поэтому для одного юзера думаю это будет не критично

[thunderamur]

да ежели работает и устраивает - пользуйся и не парься.

[delias]

chown user /var/www/mydir -R

хорошая штука но что-о не нашел как теперь удалить этого самого владельца для папки?