Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Proftpd и права доступа  (Прочитано 1666 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн allkex

  • Автор темы
  • Участник
  • *
  • Сообщений: 145
    • Просмотр профиля
Proftpd и права доступа
« : 28 Январь 2016, 11:36:29 »
Уважаемые гуру! прошу о помощи в следующем вопросе!
Есть сервер Proftpd, на нем необходимо настроить права доступа к каталогу 2м пользователям по следующим параметрам:
первый пользователь, может создавать в каталоге файлы\папки, НО без прав удаления, второй же пользователь (типа администратор), может все то же самое что и первый пользователь, НО при этом еще и удалять файлы каталоги, созданные первым пользователем.
Смотрел в сторону <limit DELE> </limit>, не совсем получилось что надо. Получилось что один пользователь может создавать файлы\каталоги, но не может удалять из под своей учетки, но когда другой пользователь (типа админ) создал из под своей учетки файл или каталог, то первый пользователь, не админ, МОЖЕТ удалить этот файл или каталог.... в общем с правами беда.. сам я очень не догоняю как сделать правильно. Подскажите помогите пожалуйста!:(

Оффлайн bukass

  • Активист
  • *
  • Сообщений: 976
    • Просмотр профиля
Re: Proftpd и права доступа
« Ответ #1 : 28 Январь 2016, 11:59:12 »
allkex,
Можно прямо сказать в конфиге - кому и что делать, доступ к папкам можно разграничить с помощью .ftaccess всем пользователям указывать общую директорию.

К примеру

<Directory ~ >     
HideFiles ^\.
    <Limit DELE RMD XRMD RNFR RNTO SITE_CHMOD>
          Order deny, allow
          Allowuser admin, user2
         </Limit>
         <Limit STOR MKD XMKD PASV PORT STOR RETR>
         Order deny, allow
         Allowuser admin, user1, user2, user3
        </Limit>
</Directory>

файл .ftpaccess

<Limit READ WRITE DIRS>
Order deny,allow
Allowuser admin, user1
</Limit>

« Последнее редактирование: 28 Январь 2016, 12:04:44 от bukass »
Всем пора в Изумрудный город, кому за умом, кому за сердцем.

Оффлайн allkex

  • Автор темы
  • Участник
  • *
  • Сообщений: 145
    • Просмотр профиля
Re: Proftpd и права доступа
« Ответ #2 : 28 Январь 2016, 12:13:22 »
Спасибо сейчас проверю!а что по поводу прав на сам кталалог?
775 можно оставить? или лучше по другому?
allkex,
Можно прямо сказать в конфиге - кому и что делать, доступ к папкам можно разграничить с помощью .ftaccess всем пользователям указывать общую директорию.

К примеру

<Directory ~ >     
HideFiles ^\.
    <Limit DELE RMD XRMD RNFR RNTO SITE_CHMOD>
          Order deny, allow
          Allowuser admin, user2
         </Limit>
         <Limit STOR MKD XMKD PASV PORT STOR RETR>
         Order deny, allow
         Allowuser admin, user1, user2, user3
        </Limit>
</Directory>

файл .ftpaccess

<Limit READ WRITE DIRS>
Order deny,allow
Allowuser admin, user1
</Limit>


Оффлайн bukass

  • Активист
  • *
  • Сообщений: 976
    • Просмотр профиля
Re: Proftpd и права доступа
« Ответ #3 : 28 Январь 2016, 13:15:23 »
allkex,
Оставляй 775.
Всем пора в Изумрудный город, кому за умом, кому за сердцем.

Оффлайн allkex

  • Автор темы
  • Участник
  • *
  • Сообщений: 145
    • Просмотр профиля
Re: Proftpd и права доступа
« Ответ #4 : 28 Январь 2016, 14:20:25 »
В общем, реализовал эту задачу с помощью Стики бита... все бы ничего но при создании типа админом каталога просто пользователь не может туда ничего положить и удалить собтвественно этот каталог не может.. надо сделать чт бы просто пользователь мог класть в созданный админом каталог что то.. как реализовать это?

Оффлайн bukass

  • Активист
  • *
  • Сообщений: 976
    • Просмотр профиля
Re: Proftpd и права доступа
« Ответ #5 : 29 Январь 2016, 05:20:32 »
allkex,
Не нужен тебе стики бит.

Показывай конфиг proftpd и что нужно на примере юзер-админ.
Всем пора в Изумрудный город, кому за умом, кому за сердцем.

vlad001

  • Гость
Re: Proftpd и права доступа
« Ответ #6 : 27 Июль 2017, 22:53:55 »
А можно ли установить права "только чтение" на файл, т.е. выполнить что-то вроде chmod только в самом proftpd?

Оффлайн bukass

  • Активист
  • *
  • Сообщений: 976
    • Просмотр профиля
Re: Proftpd и права доступа
« Ответ #7 : 28 Июль 2017, 20:22:04 »
А можно ли установить права "только чтение" на файл, т.е. выполнить что-то вроде chmod только в самом proftpd?

Ну так ответ выше содержит это, конкретно в блоке <Directory конфиг файла. Что хотите там, то и разрешайте.
Всем пора в Изумрудный город, кому за умом, кому за сердцем.

vlad001

  • Гость
Re: Proftpd и права доступа
« Ответ #8 : 05 Август 2017, 00:24:51 »
Что конкретно там нужно вписать? Выше примеры я смотрел. Задача такая, для файла с правами 777, сделать 600, но только в самом proftpd, т.е. 777 в файловой системе менять не нужно. Сейчас нужного эффекта я достигаю изменить прав через команду chmod. Нужно чтобы файл из консоли доступный для чтения и записи, с фтп всем был доступен только для чтения в том числе чтоб нельзя было файл открыть на редактирование что-то изменить в нём и сохранить (не должен сохраняться). Сейчас конфиг только для чтения выглядит так:
...
<Directory /srv/ftp/tmp>
    <Limit READ>
        Order Allow,Deny
        AllowUser user
        DenyAll
    </Limit>
</Directory>
...
Пользователь не может копировать в этот каталог файлы, но может открыть любой из них для редактирования, отредактировать и сохранить.
Не может ли включенная опция AllowOverwrite позволять такое перезаписывание?
Кажется задача не правильно поставлена. Добавил после <Directory>
<Limit WRITE>
        DenyAll
    </Limit>
Пользователь всё равно может создать файл, только пустой.
« Последнее редактирование: 05 Август 2017, 01:15:12 от vlad001 »

 

Страница сгенерирована за 0.302 секунд. Запросов: 25.