Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: vsftpd правильно ли настроил?  (Прочитано 8220 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн delias

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
    • Просмотр профиля
vsftpd правильно ли настроил?
« : 27 Февраль 2011, 20:03:36 »
Цель: дать пользователю доступ к папке веб-сервера nginx (путь /var/www/mydir)

создал пользователя vasya с паролем 123
установил vsftpd

в конфиге /etc/vsftpd.conf прописал:
listen=YES
anonymous_enable=NO
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/mydir
chroot_local_user=YES
hide_ids=YES

далее на папку mydir установил права 737

теперь логиню по фтп от имени vasya с паролем 123 и попадаю в mydir

вроде бы всё работает, но почему-то мне кажется что это какой-то небезопасный метод. мельком читал про PAM - может быть обязательно делать через PAM?
и ещё попутно вопрос - если в mydir уже установлено некоторое приложение с подпапками, где как раз права на запись для остальных выключены (например 755) не ходить же в каждой папке не менять атрибуты?

В общем кажется я что-то делаю не так - направьте на путь истинный. Спасибо!

Оффлайн 666joy666

  • Активист
  • *
  • Сообщений: 719
  • :wq
    • Просмотр профиля
Re: vsftpd правильно ли настроил?
« Ответ #1 : 27 Февраль 2011, 21:13:32 »
Цитировать
далее на папку mydir установил права 737
Зачем ? К чему такое извращение ?

Оффлайн delias

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
    • Просмотр профиля
Re: vsftpd правильно ли настроил?
« Ответ #2 : 27 Февраль 2011, 21:18:48 »
иначе не могу туда заливать файлы - 553 Could not create file

Пользователь решил продолжить мысль 27 Февраль 2011, 22:34:20:
мда, почитал - права для остальных это не выход.
тогда странно почему не могу записывать при атрибуте 755
« Последнее редактирование: 27 Февраль 2011, 22:34:20 от delias »

Оффлайн 666joy666

  • Активист
  • *
  • Сообщений: 719
  • :wq
    • Просмотр профиля
Re: vsftpd правильно ли настроил?
« Ответ #3 : 27 Февраль 2011, 23:33:49 »
иначе не могу туда заливать файлы - 553 Could not create file

Пользователь решил продолжить мысль 27 Февраль 2011, 22:34:20:
мда, почитал - права для остальных это не выход.
тогда странно почему не могу записывать при атрибуте 755
755 - дает право на что угодно только владельцу, 737, владельцу, и остальным.

Оффлайн delias

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
    • Просмотр профиля
Re: vsftpd правильно ли настроил?
« Ответ #4 : 27 Февраль 2011, 23:50:36 »
да я понял. вопрос только в том как правильно настроить vsftpd чтобы пользователь мог изменять файлы в /var/www/mydir а не только в своей домашней папке

Оффлайн 666joy666

  • Активист
  • *
  • Сообщений: 719
  • :wq
    • Просмотр профиля
Re: vsftpd правильно ли настроил?
« Ответ #5 : 28 Февраль 2011, 00:17:35 »
да я понял. вопрос только в том как правильно настроить vsftpd чтобы пользователь мог изменять файлы в /var/www/mydir а не только в своей домашней папке
Если юзер один, можно поставить 755, и chown user /var/www/mydir -R ; Если несколько, добавить в группу users, если его там нет, и дать 775, а далее chown :users /var/www/mydir -R

Оффлайн delias

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
    • Просмотр профиля
Re: vsftpd правильно ли настроил?
« Ответ #6 : 28 Февраль 2011, 14:35:22 »
выставил на mydir 755
выставил chown user /var/www/mydir -R
проверяю Owner name  у папки, user мой там значится

а закачать файл всё равно не могу, 553 Could not create file.

Оффлайн Zavulonn

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: vsftpd правильно ли настроил?
« Ответ #7 : 28 Февраль 2011, 15:09:19 »
Вот мой конфиг:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=0022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
anon_umask=000
file_open_mode=0644
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key



Юзер ходит только в свою домашнюю папку, может заливать файло и менять права доступа к ним. Автоматически при заливке он становится владельцем и на папки права выставляются 755 (local_umask=0022), а на файло 644 (file_open_mode=0644).

Цитировать
вопрос только в том как правильно настроить vsftpd чтобы пользователь мог изменять файлы в /var/www/mydir а не только в своей домашней папке
а если еще сделать: chgrp -R user /var/www/mydir ?
« Последнее редактирование: 28 Февраль 2011, 15:13:12 от Zavulonn »

Оффлайн delias

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
    • Просмотр профиля
Re: vsftpd правильно ли настроил?
« Ответ #8 : 28 Февраль 2011, 16:32:00 »
короче так и не завёлся у меня vsftpd - кучу конфигов перепробовал
и под конец вообще перестал работать - уходил в офлайн

снёс к чертям собачьим, поставил proftpd - всё заработало из коробки. осталось путь к папке в конфиге подправить и дело в шляпе.

надо было сразу proftpd ставить.

Оффлайн thunderamur

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6845
    • Просмотр профиля
Re: vsftpd правильно ли настроил?
« Ответ #9 : 28 Февраль 2011, 17:04:22 »
надо было не ковырять vsftpd, он из коробки работает. по поводу изменения файлов надо было гуглить за права и расшаривание ресурсов, т.е. пару строк в конфиге, а ты его там весь наверное вывернул...

Оффлайн delias

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
    • Просмотр профиля
Re: vsftpd правильно ли настроил?
« Ответ #10 : 28 Февраль 2011, 18:05:07 »
ну а что вообще посоветуете, всё таки доковырять vsftpd или proftpd оставить?
или оба продукта практически равноценны?

Пользователь решил продолжить мысль 28 Февраль 2011, 18:07:31:
в принципе погугил - proftpd есть на 10% ресурсов больше. поэтому для одного юзера думаю это будет не критично
« Последнее редактирование: 28 Февраль 2011, 18:07:31 от delias »

Оффлайн thunderamur

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6845
    • Просмотр профиля
Re: vsftpd правильно ли настроил?
« Ответ #11 : 28 Февраль 2011, 18:08:54 »
да ежели работает и устраивает - пользуйся и не парься.

Оффлайн delias

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
    • Просмотр профиля
Re: vsftpd правильно ли настроил?
« Ответ #12 : 01 Март 2011, 01:23:40 »
Цитировать
chown user /var/www/mydir -R
хорошая штука но что-о не нашел как теперь удалить этого самого владельца для папки?

 

Страница сгенерирована за 0.188 секунд. Запросов: 22.