Форум русскоязычного сообщества Ubuntu


Автор Тема: Proftpd и права доступа  (Прочитано 2006 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн allkex

  • Автор темы
  • Участник
  • *
  • Сообщений: 145
    • Просмотр профиля
Proftpd и права доступа
« : 28 Января 2016, 11:36:29 »
Уважаемые гуру! прошу о помощи в следующем вопросе!
Есть сервер Proftpd, на нем необходимо настроить права доступа к каталогу 2м пользователям по следующим параметрам:
первый пользователь, может создавать в каталоге файлы\папки, НО без прав удаления, второй же пользователь (типа администратор), может все то же самое что и первый пользователь, НО при этом еще и удалять файлы каталоги, созданные первым пользователем.
Смотрел в сторону <limit DELE> </limit>, не совсем получилось что надо. Получилось что один пользователь может создавать файлы\каталоги, но не может удалять из под своей учетки, но когда другой пользователь (типа админ) создал из под своей учетки файл или каталог, то первый пользователь, не админ, МОЖЕТ удалить этот файл или каталог.... в общем с правами беда.. сам я очень не догоняю как сделать правильно. Подскажите помогите пожалуйста!:(

Оффлайн bukass

  • Активист
  • *
  • Сообщений: 976
    • Просмотр профиля
Re: Proftpd и права доступа
« Ответ #1 : 28 Января 2016, 11:59:12 »
allkex,
Можно прямо сказать в конфиге - кому и что делать, доступ к папкам можно разграничить с помощью .ftaccess всем пользователям указывать общую директорию.

К примеру

<Directory ~ >     
HideFiles ^\.
    <Limit DELE RMD XRMD RNFR RNTO SITE_CHMOD>
          Order deny, allow
          Allowuser admin, user2
         </Limit>
         <Limit STOR MKD XMKD PASV PORT STOR RETR>
         Order deny, allow
         Allowuser admin, user1, user2, user3
        </Limit>
</Directory>

файл .ftpaccess

<Limit READ WRITE DIRS>
Order deny,allow
Allowuser admin, user1
</Limit>

« Последнее редактирование: 28 Января 2016, 12:04:44 от bukass »
Всем пора в Изумрудный город, кому за умом, кому за сердцем.

Оффлайн allkex

  • Автор темы
  • Участник
  • *
  • Сообщений: 145
    • Просмотр профиля
Re: Proftpd и права доступа
« Ответ #2 : 28 Января 2016, 12:13:22 »
Спасибо сейчас проверю!а что по поводу прав на сам кталалог?
775 можно оставить? или лучше по другому?
allkex,
Можно прямо сказать в конфиге - кому и что делать, доступ к папкам можно разграничить с помощью .ftaccess всем пользователям указывать общую директорию.

К примеру

<Directory ~ >     
HideFiles ^\.
    <Limit DELE RMD XRMD RNFR RNTO SITE_CHMOD>
          Order deny, allow
          Allowuser admin, user2
         </Limit>
         <Limit STOR MKD XMKD PASV PORT STOR RETR>
         Order deny, allow
         Allowuser admin, user1, user2, user3
        </Limit>
</Directory>

файл .ftpaccess

<Limit READ WRITE DIRS>
Order deny,allow
Allowuser admin, user1
</Limit>


Оффлайн bukass

  • Активист
  • *
  • Сообщений: 976
    • Просмотр профиля
Re: Proftpd и права доступа
« Ответ #3 : 28 Января 2016, 13:15:23 »
allkex,
Оставляй 775.
Всем пора в Изумрудный город, кому за умом, кому за сердцем.

Оффлайн allkex

  • Автор темы
  • Участник
  • *
  • Сообщений: 145
    • Просмотр профиля
Re: Proftpd и права доступа
« Ответ #4 : 28 Января 2016, 14:20:25 »
В общем, реализовал эту задачу с помощью Стики бита... все бы ничего но при создании типа админом каталога просто пользователь не может туда ничего положить и удалить собтвественно этот каталог не может.. надо сделать чт бы просто пользователь мог класть в созданный админом каталог что то.. как реализовать это?

Оффлайн bukass

  • Активист
  • *
  • Сообщений: 976
    • Просмотр профиля
Re: Proftpd и права доступа
« Ответ #5 : 29 Января 2016, 05:20:32 »
allkex,
Не нужен тебе стики бит.

Показывай конфиг proftpd и что нужно на примере юзер-админ.
Всем пора в Изумрудный город, кому за умом, кому за сердцем.

vlad001

  • Гость
Re: Proftpd и права доступа
« Ответ #6 : 27 Июля 2017, 22:53:55 »
А можно ли установить права "только чтение" на файл, т.е. выполнить что-то вроде chmod только в самом proftpd?

Оффлайн bukass

  • Активист
  • *
  • Сообщений: 976
    • Просмотр профиля
Re: Proftpd и права доступа
« Ответ #7 : 28 Июля 2017, 20:22:04 »
А можно ли установить права "только чтение" на файл, т.е. выполнить что-то вроде chmod только в самом proftpd?

Ну так ответ выше содержит это, конкретно в блоке <Directory конфиг файла. Что хотите там, то и разрешайте.
Всем пора в Изумрудный город, кому за умом, кому за сердцем.

vlad001

  • Гость
Re: Proftpd и права доступа
« Ответ #8 : 05 Августа 2017, 00:24:51 »
Что конкретно там нужно вписать? Выше примеры я смотрел. Задача такая, для файла с правами 777, сделать 600, но только в самом proftpd, т.е. 777 в файловой системе менять не нужно. Сейчас нужного эффекта я достигаю изменить прав через команду chmod. Нужно чтобы файл из консоли доступный для чтения и записи, с фтп всем был доступен только для чтения в том числе чтоб нельзя было файл открыть на редактирование что-то изменить в нём и сохранить (не должен сохраняться). Сейчас конфиг только для чтения выглядит так:
...
<Directory /srv/ftp/tmp>
    <Limit READ>
        Order Allow,Deny
        AllowUser user
        DenyAll
    </Limit>
</Directory>
...
Пользователь не может копировать в этот каталог файлы, но может открыть любой из них для редактирования, отредактировать и сохранить.
Не может ли включенная опция AllowOverwrite позволять такое перезаписывание?
Кажется задача не правильно поставлена. Добавил после <Directory>
<Limit WRITE>
        DenyAll
    </Limit>
Пользователь всё равно может создать файл, только пустой.
« Последнее редактирование: 05 Августа 2017, 01:15:12 от vlad001 »

 

Страница сгенерирована за 0.04 секунд. Запросов: 25.