ProFTP пользователи через MySQL с разным доступом

[Istorik23]

Добрый день!
Мне необходимо поднять ftp с различным доступом для разных пользователей. Анонимный пользователь не предусмотрен вообще. И сделать это хотелось бы своими руками, а не через GUI, хотя и через них пробовал но ни чего хорошего из этого не вышло. Поиски нормально документации по ProFTP не дали результатов, так я до сих пор не знаю каждого значения для опций к Limit
LIST NLST  STOR STOU  APPE  RETR  RNFR RNTO  DELE  MKD XMKD SITE_MKDIR  RMD XRMD SITE_RMDIR  SITE  SITE_CHMOD  SITE_CHGRP  MTDM PWD XPWD  SIZE  STAT  CWD XCWD  CDUP XCUP

Конфиг у меня получился такой

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

LoadModule mod_sql.c
LoadModule mod_sql_mysql.c
LoadModule mod_quotatab.c
LoadModule mod_quotatab_file.c
LoadModule mod_quotatab_sql.c
#LoadModule mod_radius.c
#LoadModule mod_rewrite.c


ServerName              "FTP Server"

DeferWelcome on
ServerType              standalone
DefaultServer           on
ServerAdmin             mail@mail.ru
ScoreboardFile /var/run/proftpd/proftpd.scoreboard

Port 21

Umask 002 002
MaxInstances 5
TimeoutIdle 100
TimeoutNoTransfer 100
# Юзер от которого работает сервер
User ftp-usr
# группа, под которой работает сервер
Group ftp-usr

IdentLookups off
UseReverseDNS off
UseIPv6 off

# Ограничения
MaxClients 15 "Слишком много соединений с сервером"
MaxClientsPerHost 15 "%m клиента уже подключены с Вашего хоста, больше не разрешено"
MaxLoginAttempts 5 "Слишком много попыток войти"
# Включаем показ скрытых файлов (начинающихся с точки)
ListOptions                     -al

############## Аунтификация ####
AuthPAM                         off
#AuthPAMAuthoritative            on

SQLAuthTypes            Backend
SQLAuthenticate         users
SQLConnectInfo          ftp@localhost:3306 ftp mysqlftppass
SQLUserInfo             `users_table` `username` `password` `uid` `gid` `homedir` `shell`

####################################### Логи #############################################

#SQLLogFile     /var/log/proftpd.log
#SQLLog          PASS            counter_login
#SQLNamedQuery   counter_login   UPDATE "`last_login`=UNIX_TIMESTAMP(), `login_count`=`login_count`+1 WHERE `username`='%u'" `users_table`
#SQLLog          ERR_PASS        counter_err
#SQLNamedQuery   counter_err     UPDATE "`last_err_login`=UNIX_TIMESTAMP(), `err_login_count`=`err_login_count`+1 WHERE `username`='%U'" `users_t$
#SQLLog          RETR,STOR               log_story_transfer
#SQLNamedQuery   log_story_transfer     INSERT "'', UNIX_TIMESTAMP(),'%u', '%f', '%b', '%h', '%a', '%m', '%T'" `xfer_table`
#SQLLOG          ERR_RETR,ERR_STOR,ERR_DELE,ERR_RMD,ERR_RNTO log_err_modify
#SQLNamedQuery   log_err_modify          INSERT "'', UNIX_TIMESTAMP(), '%u', '%f', '%h', '%a', '%m'" `xfer_errors`

TransferLog /var/log/proftpd-tranfer.log
SystemLog /var/log/proftpd-error.log
ExtendedLog /var/log/proftpd-extended.log

DefaultRoot             ~
Umask                   002 002

#VALID LOGINS
<Limit LOGIN>
AllowUser user1
        AllowUser user2
        AllowUser user3
        DenyALL
</Limit>

<Directory ~ >
AllowStoreRestart on
AllowOverwrite          on
UserOwner ftp-usr
<Limit READ >
AllowUser user2
        AllowUser user3
<Limit ALL >
        AllowUser user1
        DenyALL
</Limit>
</Directory>

<Directory /var/ftp/for_check/ >
<Limit ALL >
        AllowUser user3
</Limit>
</Directory>



Код: [Выделить]

[istorik@ftp ~]# ll /var/ftp
итого 12K
drwxrwx---.  8 ftp-usr ftp-usr 4,0K Сен 23 13:21 ftp

В базе информация о логине, пароле в зашифровоном виде, а так же домашняя папка /var/ftp, группа ftp-usr, и шел /sbin/nologin

И как то странно себя ведет доступ. То он пускает user3 всюду и дает право на запись, то он пускает и дает на запись где надо /var/ftp/for_check/, но скачивать файлы из других папок не позволяет.

Или просто
Команда:   PWD
Ответ:   550 PWD: Permission denied
Ошибка:   Не могу получить список каталогов!

Помогите разобраться с доступом, заранее благодарю!

P.S. Ссылки на документацию, приветствуются.

[kosteek]

Я делал что-то на подобии этого мануала.

[Istorik23]

Спасибо, возможно я от туда что ни будь почерпну, но мне нужно что бы все три пользователя могли ходить в папку /var/ftp/1/2/3 /var/ftp/base/ и так далее. И скачивать из них документы, но что бы user1 мог и скачивать и заливать, а user3 только скачивать.

[victor00000]

Istorik23,

Код: [Выделить]

man chown

[Istorik23]

Istorik23,

Код: [Выделить]

man chown

Не помогло, шучу.

Я же указал права на каталог. У меня одна группа и один пользователь из реальных. Им и принадлежат папки и файлы. Так же на них даны права 770.

На пользователях я уже обжигался.

[victor00000]

Istorik23,

Код: [Выделить]


root@maxoft-ZBOX-ID84:~# ftpd -D
root@maxoft-ZBOX-ID84:~# mkdir /ftp
root@maxoft-ZBOX-ID84:~# mkpasswd -s -m sha-512 parol{}
$6$3fxO63V6Vp$BN8DTifIm6H9Oq/AwimJz1ug7ROGArEKUoafCuydtfWiSZEpsQZrtEW9vEoOT/G90/5OQKc.YwhsH1mAvWsoI1
root@maxoft-ZBOX-ID84:~#
root@maxoft-ZBOX-ID84:~# seq 1 10 | while read a;do useradd -m user-ftp$a -d /ftp/user-ftp-$a -s /bin/bash -p `mkpasswd -s -m sha-512 parol$a`;done
root@maxoft-ZBOX-ID84:~# seq 1 10 | xargs -I {} ls -ld /ftp/user-ftp-{}
drwxr-xr-x 2 user-ftp1 user-ftp1 4096 Сен 23 16:10 /ftp/user-ftp-1
drwxr-xr-x 2 user-ftp2 user-ftp2 4096 Сен 23 16:10 /ftp/user-ftp-2
drwxr-xr-x 2 user-ftp3 user-ftp3 4096 Сен 23 16:10 /ftp/user-ftp-3
drwxr-xr-x 2 user-ftp4 user-ftp4 4096 Сен 23 16:10 /ftp/user-ftp-4
drwxr-xr-x 2 user-ftp5 user-ftp5 4096 Сен 23 16:10 /ftp/user-ftp-5
drwxr-xr-x 2 user-ftp6 user-ftp6 4096 Сен 23 16:10 /ftp/user-ftp-6
drwxr-xr-x 2 user-ftp7 user-ftp7 4096 Сен 23 16:10 /ftp/user-ftp-7
drwxr-xr-x 2 user-ftp8 user-ftp8 4096 Сен 23 16:10 /ftp/user-ftp-8
drwxr-xr-x 2 user-ftp9 user-ftp9 4096 Сен 23 16:10 /ftp/user-ftp-9
drwxr-xr-x 2 user-ftp10 user-ftp10 4096 Сен 23 16:10 /ftp/user-ftp-10
root@maxoft-ZBOX-ID84:~#
root@maxoft-ZBOX-ID84:~# seq 1 10 | xargs -I {} su user-ftp{} -c "touch /ftp/user-ftp-{}/privet{}.txt"
root@maxoft-ZBOX-ID84:~# seq 1 10 | xargs -I {} ls -l /ftp/user-ftp-{}/privet{}.txt
-rw-rw-r-- 1 user-ftp1 user-ftp1 0 Сен 23 16:23 /ftp/user-ftp-1/privet1.txt
-rw-rw-r-- 1 user-ftp2 user-ftp2 0 Сен 23 16:23 /ftp/user-ftp-2/privet2.txt
-rw-rw-r-- 1 user-ftp3 user-ftp3 0 Сен 23 16:23 /ftp/user-ftp-3/privet3.txt
-rw-rw-r-- 1 user-ftp4 user-ftp4 0 Сен 23 16:23 /ftp/user-ftp-4/privet4.txt
-rw-rw-r-- 1 user-ftp5 user-ftp5 0 Сен 23 16:23 /ftp/user-ftp-5/privet5.txt
-rw-rw-r-- 1 user-ftp6 user-ftp6 0 Сен 23 16:23 /ftp/user-ftp-6/privet6.txt
-rw-rw-r-- 1 user-ftp7 user-ftp7 0 Сен 23 16:23 /ftp/user-ftp-7/privet7.txt
-rw-rw-r-- 1 user-ftp8 user-ftp8 0 Сен 23 16:23 /ftp/user-ftp-8/privet8.txt
-rw-rw-r-- 1 user-ftp9 user-ftp9 0 Сен 23 16:23 /ftp/user-ftp-9/privet9.txt
-rw-rw-r-- 1 user-ftp10 user-ftp10 0 Сен 23 16:23 /ftp/user-ftp-10/privet10.txt
root@maxoft-ZBOX-ID84:~#
root@maxoft-ZBOX-ID84:~# seq 1 10 | while read a;do echo -e "user user-ftp$a parol$a\nls privet$a.txt\nexit\n" | ftp -n 127.0.0.1;done
-rw-rw-r--  1 user-ftp1  user-ftp1  0 Sep 23 16:49 privet1.txt
-rw-rw-r--  1 user-ftp2  user-ftp2  0 Sep 23 16:49 privet2.txt
-rw-rw-r--  1 user-ftp3  user-ftp3  0 Sep 23 16:49 privet3.txt
-rw-rw-r--  1 user-ftp4  user-ftp4  0 Sep 23 16:49 privet4.txt
-rw-rw-r--  1 user-ftp5  user-ftp5  0 Sep 23 16:49 privet5.txt
-rw-rw-r--  1 user-ftp6  user-ftp6  0 Sep 23 16:49 privet6.txt
-rw-rw-r--  1 user-ftp7  user-ftp7  0 Sep 23 16:49 privet7.txt
-rw-rw-r--  1 user-ftp8  user-ftp8  0 Sep 23 16:49 privet8.txt
-rw-rw-r--  1 user-ftp9  user-ftp9  0 Sep 23 16:49 privet9.txt
-rw-rw-r--  1 user-ftp10  user-ftp10  0 Sep 23 16:49 privet10.txt
root@maxoft-ZBOX-ID84:~# seq 1 10 | while read a;do userdel user-ftp$a -r;done
root@maxoft-ZBOX-ID84:~# seq 1 10 | xargs -I {} ls -ld /ftp/user-ftp-{}
ls: невозможно получить доступ к /ftp/user-ftp-1: Нет такого файла или каталога
ls: невозможно получить доступ к /ftp/user-ftp-2: Нет такого файла или каталога
ls: невозможно получить доступ к /ftp/user-ftp-3: Нет такого файла или каталога
ls: невозможно получить доступ к /ftp/user-ftp-4: Нет такого файла или каталога
ls: невозможно получить доступ к /ftp/user-ftp-5: Нет такого файла или каталога
ls: невозможно получить доступ к /ftp/user-ftp-6: Нет такого файла или каталога
ls: невозможно получить доступ к /ftp/user-ftp-7: Нет такого файла или каталога
ls: невозможно получить доступ к /ftp/user-ftp-8: Нет такого файла или каталога
ls: невозможно получить доступ к /ftp/user-ftp-9: Нет такого файла или каталога
ls: невозможно получить доступ к /ftp/user-ftp-10: Нет такого файла или каталога
root@maxoft-ZBOX-ID84:~#




[Istorik23]

Istorik23,

Благодарю за вариант, вы мне уже не раз помогали по разным вопросам, но это по моему кастыль.

Тут же необходима была подгонка конфига. В итоге этот вариант заработал.

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

LoadModule mod_sql.c
LoadModule mod_sql_mysql.c
LoadModule mod_quotatab.c
LoadModule mod_quotatab_file.c
LoadModule mod_quotatab_sql.c
#LoadModule mod_radius.c
#LoadModule mod_rewrite.c

# Конфиг proftpd - 2012-05-27
# имя сервера - показывается коннектящимся клиентам
ServerName              "FTP Server"

#Отображение сообщения приветствия, только после прохождения авторизации.
DeferWelcome on
# тип сервера (даже не тип самого сервера, а тип его запуска, standalone/inetd - сам или через inetd)
ServerType              standalone

# смысл следующей директивы такой: если клиент коннектится не на имя
# а на IP или на виртуальный хост, не описанный в конфиге, то при
# установке в `off` он получит отлуп, если же установлено `on` то
# он будет обслужен `сервером по-умолчанию`
DefaultServer           on

ServerAdmin             mail@mail.ru

ScoreboardFile /var/run/proftpd/proftpd.scoreboard

# порт на котором работает сервер
Port 21

#PassivePorts 60000 60000
# Маска с которой создаются новые файлы (не совсем маска -
# маска получается из этого значения, путём его вычитания из
# 777 - т.е. в даном случае получится маска 755)
Umask 002 002

# Максимальное число `детей`, необходимо для защиты от атак
# типа `отказ в обслуживании` да и от перегрузки сервера поможет :)
MaxInstances 5

# Таймаут простоя, если пользователь залогинился, но никаких команд
# не произвел, через 600 секунд сервер разорвет установленное соединение
TimeoutIdle 100
# Таймаут передачи – если ничего не закачиваем и не скачиваем в течение
# 900 секунд сервер разорвет установленное соединение
TimeoutNoTransfer 100

# Юзер от которого работает сервер
User ftp-usr
# группа, под которой работает сервер
Group ftp-usr

# Черт знает для чего оно, но скорость перехода по каталогам увеличило.
IdentLookups off

# отключение испольования DNS и IPv6
UseReverseDNS off
UseIPv6 off

# Ограничения
MaxClients 15 "Слишком много соединений с сервером"
MaxClientsPerHost 15 "%m клиента уже подключены с Вашего хоста, больше не разрешено"
MaxLoginAttempts 5 "Слишком много попыток войти"

# Включаем показ скрытых файлов (начинающихся с точки)
ListOptions                     -al

######################################## Аунтификация ####################################
AuthPAM                         off
#AuthPAMAuthoritative            on

SQLAuthTypes            Backend
SQLAuthenticate         users
SQLConnectInfo          ftp@localhost:3306 ftp ftppass
SQLUserInfo             `users_table` `username` `password` `uid` `gid` `homedir` `shell`


####################################### Логи #############################################
SQLLogFile /var/log/proftpd.log
SQLLog          PASS            counter_login
SQLNamedQuery   counter_login   UPDATE "`last_login`=UNIX_TIMESTAMP(), `login_count`=`login_count`+1 WHERE `username`='%u'" `users_table`
SQLLog          ERR_PASS        counter_err
SQLNamedQuery   counter_err     UPDATE "`last_err_login`=UNIX_TIMESTAMP(), `err_login_count`=`err_login_count`+1 WHERE `username`='%U'" `users_table`
SQLLog          RETR,STOR               log_story_transfer
SQLNamedQuery   log_story_transfer INSERT "'', UNIX_TIMESTAMP(),'%u', '%f', '%b', '%h', '%a', '%m', '%T'" `xfer_table`
SQLLOG          ERR_RETR,ERR_STOR,ERR_DELE,ERR_RMD,ERR_RNTO log_err_modify
SQLNamedQuery   log_err_modify          INSERT "'', UNIX_TIMESTAMP(), '%u', '%f', '%h', '%a', '%m'" `xfer_errors`

#TransferLog /var/log/proftpd-tranfer.log
#SystemLog /var/log/proftpd-error.log
#ExtendedLog /var/log/proftpd-extended.log

####################################### Права доступа ####################################
DefaultRoot             ~
Umask                   002 002

#VALID LOGINS
<Limit LOGIN>
AllowUser user1
        AllowUser user2
        AllowUser user3
</Limit>

<Directory ~ >
AllowStoreRestart on
UserOwner ftp-usr
AllowOverwrite          on
<Limit READ DIRS>
        AllowUser user2
        AllowUser user3
</Limit>
<Limit ALL >
DenyAll
        AllowUser user1
</Limit>
</Directory>
<Directory /var/ftp/pbusr/for_check/ >
<Limit ALL >
AllowUser user3
</Limit>
</Directory>

<Directory /var/ftp/pbusr/public_dow/upload/ >
<Limit ALL >
DenyAll
        AllowUser user2
</Limit>
</Directory>


[victor00000]

ваше конфиг не понял.