Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Помогите, пожалуйста с настройкой фтп сервера.  (Прочитано 1764 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ___WereMax___

  • Автор темы
  • Участник
  • *
  • Сообщений: 200
  • Бубен -самая нужная вещь СИС-админа
    • Просмотр профиля
Так вот. Стоит Ubuntu 10.04 (обновилась с 9.10), интернет работает, сама система работает "на ура".

Мне нужно поставить ФТП - сервер по аналогии того, что стоит сейчас на винде. На винде стоит FileZilla Server + Interface. То есть я хочу ВИДЕТЬ, что происходит на моем фтп. Погуглил-погуглил и порешил, что Pure-FTPD + pureadmin (Ftp server with gui) - это самое оно! (если кто-то не согласен -высказывайте свои мнения). Поставил... Работает, но тут-то я и застопорился:
1. мне нужно, чтобы аноним мог лазить по многим папкам (у меня подмонтированы NTFS - диски и к некоторым папкам с них нужен доступ анониму)
к примеру:
есть диск /media/diskC в нем папки 1 2 3 4, а нужен доступ анонима только к 1 и 2 (а не как во всех мануалах, которые я нашел /home/ftp)
2. есть несколько пользователей с авторизацией, имеющих доступ на любые изменения в папке 1 (ну и соответственно на вложенные в нее)
3. и, на сколько я понял, у сервера создается база пользователей, которые имеют доступ на фтп с различными правами... Было бы не плохо, чтобы ее можно было просматривать в какой-нибудь графике (phpmyadmin, например)

Как это все заставить работать?

Я, конечно, понимаю, что вопросы туповаты, но помогите плз! Я чет впал в ступор!

Заранее благодарен!
« Последнее редактирование: 24 Июня 2010, 08:02:42 от ___WereMax___ »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
mount -bind нужных папок в юзерскую директорию. Самое простое решение.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ___WereMax___

  • Автор темы
  • Участник
  • *
  • Сообщений: 200
  • Бубен -самая нужная вещь СИС-админа
    • Просмотр профиля
mount -bind нужных папок в юзерскую директорию. Самое простое решение.

Да, спасибо, над чем-то подобным я как раз и думал (хотел сделать жесткие ссылки), но все же хотелось сделать именно через папки.... без таких ухишьрений, но, видимо,  это нереально в этой системе....

и, на сколько я понял, если я применю права к монтированным папкам, то они не применяться для тех на кого они ведут?, если да, то замечательно!!!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
При доступе к смонтированному объекту права доступа проверяются по назначению ссылки, а не по самой ссылке.
Если у пользователя есть (теоретическая) возможность читать из монтируемого раздела, проблем не будет.
"Жесткое" монтирование в данном случе не обеспечивает достаточной гибкости, либо попросту невозможно чисто технически.
Символические ссылки могут работать либо не работать, в зависимости от настроек сервера.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
симлинки работать не будут если пользователь чрутится.

Оффлайн ___WereMax___

  • Автор темы
  • Участник
  • *
  • Сообщений: 200
  • Бубен -самая нужная вещь СИС-админа
    • Просмотр профиля
Я, конечно, извиняюсь, но можно как-нибудь по-подробнее расписать, что и зачем делать, чтобы хотя бы был анонимный доступ на чтение к папкам и их вложениям (1 и 2), и юзер admin имел полные права к папке и ее вложениях (1).

а то в своих экспериментах я только потерял возможность доступа от анонима и теперь только основной пользователь системы "видит" свою домашнюю директорию.... начудил короче я  :-[

Оффлайн lone_wolf

  • Активист
  • *
  • Сообщений: 295
    • Просмотр профиля
Я, конечно, извиняюсь, но можно как-нибудь по-подробнее расписать, что и зачем делать, чтобы хотя бы был анонимный доступ на чтение к папкам и их вложениям (1 и 2), и юзер admin имел полные права к папке и ее вложениях (1).

а то в своих экспериментах я только потерял возможность доступа от анонима и теперь только основной пользователь системы "видит" свою домашнюю директорию.... начудил короче я  :-[

ну а что подробней ну так на вскидку могу так сказать :
1 делаеш корневую папочку для админа доступной ему вот ну и создаеш там все остальные папки какие тебе нужно а если они находтся в других директориях то подмонтируеш их
2 создаеш корневую папку для ананонима и подмотируеш туда все парки какие тебе надо для него

ну по доброте душевной вот команда как это делать :
sudo mount -o bind /здесь/путь/папки/что/я/хочу/расшарить/ /куда/я/хочу её/расшарить
ну после перезагрузки это все слетает и надо заново перемонтировать все чтоб аво матом при загрузке монтировалось над в fstab прописать
/здесь/путь/папки/что/я/хочу/расшарить /куда/я/хочу её/расшарить none bind 0 0
« Последнее редактирование: 24 Июня 2010, 15:03:38 от lone_wolf »

Оффлайн ___WereMax___

  • Автор темы
  • Участник
  • *
  • Сообщений: 200
  • Бубен -самая нужная вещь СИС-админа
    • Просмотр профиля
Да, это все хорошо, спасибо!
Все сделал, как Вы говорите, но столкнулся с парой проблем:
1) Анонимный пользователь МОЖЕТ заливать на фтп файлы... удалять не может))
2) Создал пользователя (используя pureadmin), дык он вообще не коннектиться - пишет "не правильный логин или пароль"..

Помогите, плиз!!!
« Последнее редактирование: 27 Июня 2010, 15:29:33 от ___WereMax___ »

Оффлайн lone_wolf

  • Активист
  • *
  • Сообщений: 295
    • Просмотр профиля
ну насчет анонима там у него нету просто прав на удаление  :) а ну как юрл на ман по которому делалось в студию, или сам делал все методом научного тыка ?  ;)

З.Ы. У тя эта опция в конфиге закаментена ?

KeepAllFiles
З.Ы. Я всегда делаю связочку pure-ftpd+mysql+web и горя не знаю удобно и могу ограничить пользователя квотой на количество файлов и на размер директории для закачки на харде для этого юзверя.
« Последнее редактирование: 27 Июня 2010, 11:17:54 от lone_wolf »

Оффлайн ___WereMax___

  • Автор темы
  • Участник
  • *
  • Сообщений: 200
  • Бубен -самая нужная вещь СИС-админа
    • Просмотр профиля
Я даже очень рад, что прав на удаление нет.... было бы не плохо, чтобы и на заливку тоже не было... А мануал, что не искал везде одно и тоже! К примеру:
http://www.linuxcenter.ru/lib/articles/networking/linux_pureftpd.phtml

а так везде написано одно и тоже... поэтому в большей степени делал методом научного тыка)))

в последний раз удалил все нафиг, ибо вообще все перестало работать )) потом поставил и теперь работает так, как я описал....
А на счет конфига, если честно, то у меня в папке /etc/pure-ftpd/conf вообще пусто.. как работает? - не понятно)

Оффлайн lone_wolf

  • Активист
  • *
  • Сообщений: 295
    • Просмотр профиля
Я даже очень рад, что прав на удаление нет.... было бы не плохо, чтобы и на заливку тоже не было... А мануал, что не искал везде одно и тоже! К примеру:
http://www.linuxcenter.ru/lib/articles/networking/linux_pureftpd.phtml

а так везде написано одно и тоже... поэтому в большей степени делал методом научного тыка)))

в последний раз удалил все нафиг, ибо вообще все перестало работать )) потом поставил и теперь работает так, как я описал....
А на счет конфига, если честно, то у меня в папке /etc/pure-ftpd/conf вообще пусто.. как работает? - не понятно)

В FreeBSD фал конфигурации есть так как мейнтейнеры позаботились об этом , а наши дебиановкие мейнтейнеры нет, короче обычно под каждую опцию создается фал конфига свой в папочке /etc/pure-ftpd/conf . Короче есть способ это исправить чтоб был кофиг но для этого нужен скиптик там и т.п. короче лишние тело движения ))) как по мне так проще использовать связочку pure-ftpd+mysql+web , и управлять легко и удобно  :)

З.Ы. Короче разработчики так решили что файл конфига ненужен хотя и возможно его использование просто все опции задаются при запуске самого фтп
« Последнее редактирование: 27 Июня 2010, 11:45:22 от lone_wolf »

Оффлайн ___WereMax___

  • Автор темы
  • Участник
  • *
  • Сообщений: 200
  • Бубен -самая нужная вещь СИС-админа
    • Просмотр профиля
Цитировать
как по мне так проще использовать связочку pure-ftpd+mysql+web , и управлять легко и удобно  :)

Чтож буду пытаться заставить работать эту связку по статье:
http://www.ylsoftware.com/news/283
 

Пользователь решил продолжить мысль 27 Июня 2010, 13:29:43:
Чтож... встать-то встало, проблем с коннектами от анонима нет, от созданного пользователя тоже проблем нет  - все подсоединяются - все хорошо)))

Кстати, спасибо за предложение использования мускуля - это гораздо удобнее (при условии, что апач, мускуль и пхп майадмин я уже давно поднял и все работает, а с ФТП проблемы, аж бесит!!)

но вот такая проблема... Даже смешно ;D
Анонимный пользователь может ЗАЛИВАТЬ файлы (чего, естественно, мне нафиг от него не надо, я хочу, чтобы он только мог скачивать файлы и больше ничего)
А вот пользователь с авторизацией, наоборот, - ничего не может (только скачивает, хотя мне надо, чтобы он имел право на любые действия)...

Подскажите, плз, как их местами поменять :'(

ЗЫ: помним, что у меня файлы и папки лежат не в самой папке FTP, а монтируються отдельно.
ЗЗЫ: помогите!!! ну очень надо :) - это будет последний шаг по переходу на Ubuntu.. :D

Пользователь решил продолжить мысль 28 Июня 2010, 01:48:45:
на сколько я понимаю, мне необходимо указать не Анонимному пользователю `Uid`и `Gid', как у основного пользователя системы.
А для пользователя "ftp", под которым ломиться сервер, когда к нему подключаются анонимно, выставить права только на чтение..

Только я не знаю как это сделать  :-[

Пользователь решил продолжить мысль 28 Июня 2010, 18:22:17:
Всё, вроде, заработало!!!
С меня - мануал.... заодно проверите мои действия, я надеюсь :)

осталоаь только пара вопросов, которые я позже вынесу на рассмотрение!!

Всем ОГРОМНОЕ и ЧЕЛОВЕЧЕСКОЕ
СПАСИБО!!!!

Пользователь решил продолжить мысль 29 Июня 2010, 15:58:21:
Я написал статейку по этой теме... А ля. "Как я заставил работать эту хрень" :)

у кого будет время - посмотрите, пожалуйста, на наличие ошибок в действиях.

А может еще кому-нибудь пригодиться!
Принимаю любую критику!! :)

Делал я ее для себя (на случай перестановки убунты), но, я думаю, что может пригодиться многим другим!

Файл в доке, ибо уж больно длинный получился (16 страниц - там много конфигов итд), поэтому просто прикреплю его к теме.

Остался один не решенный вопрос: как заставить pureadmin запускаться автоматически при старте системы?

Жду ваших рецензий и ответа на последний вопрос по этой теме!

ЕЩЕ РАЗ СПАСИБО!
« Последнее редактирование: 29 Июня 2010, 15:58:29 от ___WereMax___ »

Оффлайн lone_wolf

  • Активист
  • *
  • Сообщений: 295
    • Просмотр профиля
добавь в авто-загрузку ))) я так понимаю у тя десктоп ось или всетки серверная  :)

ну на серве как и на десктопу можно через консоль так :
update-rc.d имя defaults
не говоря уже про графический режим (десктоп)
« Последнее редактирование: 30 Июня 2010, 23:12:51 от lone_wolf »

Оффлайн ___WereMax___

  • Автор темы
  • Участник
  • *
  • Сообщений: 200
  • Бубен -самая нужная вещь СИС-админа
    • Просмотр профиля
я и добавил в автозагрузку используя графику, Я хочу, чтобы она заружалась, но не спрашивала пароля!

И еще вопрос: а есть какие-нибудь средства статистики для сервера, чотбы можно было посмотреть кто, чот скачал\залил, когда, сколько, с какого ай-пи и проч.?

Да, у меня десктоповая убунта.
« Последнее редактирование: 03 Июля 2010, 14:58:33 от ___WereMax___ »

Оффлайн lone_wolf

  • Активист
  • *
  • Сообщений: 295
    • Просмотр профиля
я и добавил в автозагрузку используя графику, Я хочу, чтобы она заружалась, но не спрашивала пароля!

И еще вопрос: а есть какие-нибудь средства статистики для сервера, чотбы можно было посмотреть кто, чот скачал\залил, когда, сколько, с какого ай-пи и проч.?

Да, у меня десктоповая Ubuntu.

Есть конечно же... Гугль захватит мир в руки ))))

 

Страница сгенерирована за 0.044 секунд. Запросов: 23.