Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Никак не могу справится с правами в vsftpd =(  (Прочитано 778 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Shoguevara

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
    • Мой твиттер
Поставлена такая задача:
есть 2 юзера ftp, одному юзеру предоставляются права на просмотр корня системы и права на запись в определенные папки /etc, кроме этого, еще права на записьв /var/www. Второму юзеру просмотр всей папки /var/www и запись в /var/www/files.

vsftpd.conf:
# No ANONYMOUS users allowed
anonymous_enable=NO
# Allow 'local' users with WRITE permissions (0755)
local_enable=YES
write_enable=YES
file_open_mode=0777
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES

# if you want to LOG vsftpd activity then uncomment this log_ftp_protocol
log_ftp_protocol=YES

connect_from_port_20=YES

# uncomment xferlog_file and xferlog_std_format if you DIDN'T use the line above
# with log_ftp_protocol - it must be excluding each other
# The name of log file when xferlog_enable=YES and
xferlog_std_format=YES
# WARNING - changing this filename affects /etc/logrotate.d/vsftpd.log
xferlog_file=/var/log/xferlog
#
# xferlog_std_format Switches between logging into vsftpd_log_file and xferlog_file files.
# NO writes to vsftpd_log_file, YES to xferlog_file
# xferlog_std_format=YES

#
# You may change the default value for timing out an idle session (in seconds).
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection (in seconds).
#data_connection_timeout=120
#
# define a unique user on your system which the
# ftp server can use as a totally isolated and unprivileged user.
nopriv_user=vsftpd

chroot_local_user=YES


listen=YES

# here we use the authentication module for vsftpd to check users name and passw
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

# here the vsftpd will allow the 'vsftpd' user to login into '/home/vsftpd/$USER directory
guest_enable=YES
guest_username=vsftp
#local_root=/home/vsftpd/$USER
user_sub_token=$USER
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf

force_local_data_ssl=NO
force_local_logins_ssl=NO

# PASV - passive ports for FTP (range 44000 - 44100 ; 100 PASV ports, OPEN FIREWALL FOR ALLOWING CONNECTIONS
pasv_enable=YES
pasv_min_port=44000
pasv_max_port=44100

В папке /vsftpd_user_conf лежат 2 файла
admin:
dirlist_enable=YES
download_enable=YES
# full path to the directory where 'user1' will have access, change to your needs
local_root=/var/www/
write_enable=YES

nimda:
dirlist_enable=YES
download_enable=YES
# full path to the directory where 'user1' will have access, change to your needs
local_root=/
write_enable=YES

В системе есть юзеры admin и nimda.

Хотя бы подскажите в какую сторону копать - буду весьма признателен!
« Последнее редактирование: 15 Март 2011, 12:38:02 от Shoguevara »
Я не линуксоид... Просто я очень сильно люблю концепцию Линукса(как и опенсорс вцелом) и умею пользоваться Google)

Оффлайн Bloodmage

  • Участник
  • *
  • Сообщений: 121
  • Just for fun
    • Просмотр профиля
по-моему достаточно в системе выставить нужные привилегии доступа юзеров к этим папкам...

Оффлайн uid0

  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
    • hitetra.ru
всё верно. этим юзерам достаточно выставить права на папки в саой системе и всё...
Be root, be different...

Оффлайн Shoguevara

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
    • Мой твиттер
Права выставлены, но все равно как то не айс... Нет доступа(
Я не линуксоид... Просто я очень сильно люблю концепцию Линукса(как и опенсорс вцелом) и умею пользоваться Google)

Оффлайн uid0

  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
    • hitetra.ru
логи vsftpd покажи плиз ! auth в частности
Be root, be different...

 

Страница сгенерирована за 0.162 секунд. Запросов: 25.