Настройка vsftpd на многопользовательский доступ. Нужна помощь!

[RaHem]

Есть: Ubuntu Server 10.04.1 i386, vsftpd с настройками:

(Нажмите, чтобы показать/скрыть)

listen=YES
listen_port=21
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
dual_log_enable=NO
log_ftp_protocol=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
nopriv_user=dcduser
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
user_sub_token=$USER
local_root=/home/$USER
ls_recurse_enable=NO
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
guest_enable=YES
guest_username=user1
pasv_min_port=2222
pasv_max_port=2299
pasv_enable=YES
ssl_enable=NO
user_config_dir=/etc/vsftpd/userconf
max_clients=30

Также имеем на сервере три папки: F1, F2 и F3
Также у нас три юзера: user1, user2 и user3 (пользователи системные)
Папки по надобности c помощью bind цепляю в chroot-папки пользователей.

Надо:
1) User1 должен иметь доступ RO к F1 и F2 (это я легко делаю запретив ему запись и сделав bind для папок в его chroot).
2) User2 должен иметь доступ RO к F1 и RW к F2 (не получается, что-то не идет).
3) User3 должен иметь полный доступ ко всем трем папкам (аналогично глючит запись).
Нюанс. Когда User2/3 что-то пишет на сервер, файлы тут же прячутся и их не видно пока я не сделаю под sudo команду chmod (очень неудобно!)

Вопрос: Какими ключами в общей/частных настройках я могу все настроить? Как правильно задать права к файлам/папкам?
Пользователь решил продолжить мысль 29 Декабря 2010, 08:12:07:Неужели никто с ним не работает? Жаль. В манах непонятна эта часть.

[Unreg]

ну тут не сколько man по vsftpd нужен, сколько по adduser, addgroup, chmod, chown, usermod

$ sudo su -c "echo "/bin/false" >> /etc/shells
$ sudo mkdir -p /var/ftp/f1 /var/ftp/f2 /var/ftp/f3 -v
$ sudo useradd user03 -d /var/ftp/ -s /bin/false
$ sudo chown user03:user03 /var/ftp/ -v
$ sudo useradd user02 -d /var/ftp/f2 -s /bin/false
$ sudo useradd user01 -d /var/ftp/f1 -s /bin/false
$ sudo addgroup RO
$ sudo addgroup RW
$ sudo chown user03:RO /var/ftp/f1
$ sudo chown user03:RW /var/ftp/f2
$ sudo chown user03:user03 /var/ftp/f3
$ sudo usermod -a -G RO user01
$ sudo usermod -a -G RW user02
$ sudo usermod -a -G RO user02
$ sudo chmod 750 /var/ftp/f1
$ sudo chmod 770 /var/ftp/f2
$ sudo chmod 770 /var/ftp/f3
$ sudo passwd user01
$ sudo passwd user02
$ sudo passwd user03

chroot_local_user=YES
anonymous_enable=NO
local_enable=YES

добавить в vsftpd.conf

[Дмитрий Бо]

> В манах непонятна эта часть.
В манах всё предельно понятно. После прочтения мана становится ясно, что конфигом этого не сделаешь. Если пользуешься vsftpd — разруливай права на уровне ФС. Я так и делаю, для простых случаев этого достаточно.

[RaHem]

ну тут не сколько man по vsftpd нужен, сколько по adduser, addgroup, chmod, chown, usermod

Спасибо. Идею понял. Как найду время - настрою.

2Дмитрий Бо
Тут есть нюанс - чтобы вкурить в англоязычные маны мне нужно много времени, а его у меня нет. Поэтому маны просмотрены диагонально с учетом того, что понятно сразу. А по vsftpd ман такой мудреный, что без бутылки не разберешься. :-)

[Дмитрий Бо]

google://man vsftpd.conf

http://www.opennet.ru/man.shtml?topic=vsftpd.conf&category=5&russian=0

[RaHem]

Это я прочитал.
Но все маны грешат одним и тем же - в них пустой перечень ключей и нигде не объяснено КАК это работает.
OpenNet - это то с чего я начинал :-)
Пользователь решил продолжить мысль 15 Января 2011, 10:29:27:Так сказать, для занятых людей не помешало бы добавлять пару-тройку стандартных сценариев, в качестве примера. Доходчивость вырастает и настраивать легче.

[RaHem]

2Unreg

Наконец-то добрался до настроек. Создал группы, применил chown/chmod
Лучше не стало, чуть было не сломал даже то, что работает. Благо понял принцип и вернул все в шатко-работающее состояние.
Остались вопросы, которые и вызвали первичную проблему, как теперь я понял.

Вопрос 1: каким параметром или командой задать, чтобы удаленно создаваемые объекты получали правильное имя владельца, а не ftp?
Как я понял именно поэтому все прячется и появляются проблемы с чтением.

Вопрос 2: как разрешить удалять файлы? команды write_enable=YES, как оказалось недостаточно
Пользователь решил продолжить мысль 22 Марта 2011, 23:34:37:И третий: когда я давал команды chmod с кодом 750/770, то папки скрывались намертво, а когда сделал 755/777 стали отображаться. Из-за чего это произошло?
Пользователь решил продолжить мысль 23 Марта 2011, 00:08:59:Занес всех юзеров в группу ftp и по-крайней мере стало все отображаться. Но все-таки мне такое дело не нравится - имя владельца должно честно указывать на автора файла, да и права только на чтение получаются - с удалением и докачкой проблема реальная.