[vsftpd] доступ к папкам только определённым юзверям

[alikhantara]

Добрый день уважаемые форумчане-линуксоиды-красноглазики.

Настрон vsftpd и всё отлично работает.

вот строчки из конфига с помощью которых юзеры не могут видеть выше своих home-фолдеров:

# cat /etc/vsftpd/vsftpd.conf | grep chroot

# You may specify an explicit list of local users to chroot() to their home

# directory. If chroot_local_user is YES, then this list becomes a list of

# users to NOT chroot().

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

Теперь нужно что бы некоторые пользователи могли писать только в определённые папки,другие только читать из определённых папок.

Например:

есть папка1 папка2 и папка3,и есть пользователи: юзер1,юзер2 и юзер3.

Нужно что бы:

юзер1 мог писать&читать&удалять всё в папке1 (фул доступ)

писать/удалять в/из папку2 он не должен,только читать (реад-онли)

а в третью папку он мог только записывать.

Итак,с помощью какого инструмента можно всё это сотворить ? повторяю,речь идёт о фтпэшке.

Немного инфы:

# cat /etc/redhat-release

CentOS release 5.5 (Final)

# rpm -q vsftpd

vsftpd-2.0.5-16.el5_6.1

Заранее благодарю.

[Natik209]

добавить их в группу фтп и папки настроить по привилегиями и по умолчанию всем пользователем в фтп поставить дефолт папки

П.С

на Ред Хат,Солорис 10 все работает

[alikhantara]

добавить их в группу фтп и папки настроить по привилегиями и по умолчанию всем пользователем в фтп поставить дефолт папки

П.С

на Ред Хат,Солорис 10 все работает

поподробнее плз.

у меня юзеры не виртуальные.

в /etc/passwd у них поменял home-фолдеры и запретил логинится(/sbin/nologin).

А вот как "настроить по привилегиями" пока не понимаю,и самое ужасное в голову ничего не приходит.

[Natik209]

поподробнее плз.

у меня юзеры не виртуальные.

в /etc/passwd у них поменял home-фолдеры и запретил логинится(/sbin/nologin).

А вот как "настроить по привилегиями" пока не понимаю,и самое ужасное в голову ничего не приходит.

http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch15_:_Linux_FTP_Server_Setup

[Natik209]

привилегии проста ставишь readly only все для этого юзера после работаешь кому что смотреть или можно с определении привилегиями группу создать и потом юзеров поцыплять к этой группе

[alikhantara]

Спасибо прибольшое.

вот "FTP Users with Only Read Access to a Shared Directory" то что надо.

Спасибо ещё раз Натик.

[Natik209]

вот и здесь интересное есть

http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch17_:_Secure_Remote_Logins_and_File_Copying

[Рихад]

есть папка1 папка2 и папка3,и есть пользователи: юзер1,юзер2 и юзер3.

Нужно что бы:

юзер1 мог писать&читать&удалять всё в папке1 (фул доступ)

писать/удалять в/из папку2 он не должен,только читать (реад-онли)

а в третью папку он мог только записывать.

Итак,с помощью какого инструмента можно всё это сотворить ?

Для описанного простого случая вполне достаточно стандартных Юниксовых прав и команд chmod/chown на соответствующих директориях. Если же требуется что-то более гибкое, выходящее за рамки user/group/other, например ограничение на один ресурс по конкретным юзерам, то может помочь ACLs. Здесь описывается как это сделать в Debian, думаю то же возможно и в CentOS.

[alikhantara]

Для описанного простого случая вполне достаточно стандартных Юниксовых прав и команд chmod/chown на соответствующих директориях. Если же требуется что-то более гибкое, выходящее за рамки user/group/other, например ограничение на один ресурс по конкретным юзерам, то может помочь ACLs. Здесь описывается как это сделать в Debian, думаю то же возможно и в CentOS.

ну я про ACLs только в сквиде слышал,разобрался быстро. надеюсь здесь также будет. погуглим.

а по ссылке вот это :

Fatal error: Uncaught exception 'Exception' with message 'Invalid IP address: 'unknown'' in /home/ghacksn/public_html/wp-content/plugins/magiks_geo/GeoIP.php:540 Stack trace: #0 /home/ghacksn/public_html/wp-content/plugins/magiks_geo/GeoIP.php(558): Net_GeoIP->lookupCountryId('unknown') #1 /home/ghacksn/public_html/wp-content/plugins/magiks_geo/magiks_geo_country.php(100): Net_GeoIP->lookupCountryCode('unknown') #2 /home/ghacksn/public_html/wp-content/plugins/magiks_geo/magiks_geo_country.php(46): magiks_geo_country_shortcode_class->magiks_geo_country_init() #3 /home/ghacksn/public_html/wp-content/plugins/magiks_geo/magiks_geo_country.php(271): magiks_geo_country_shortcode_class->__construct() #4 /home/ghacksn/public_html/wp-settings.php(192): include_once('/home/ghacksn/p...') #5 /home/ghacksn/public_html/wp-config.php(33): require_once('/home/ghacksn/p...') #6 /home/ghacksn/public_html/wp-load.php(29): require_once('/home/ghacksn/p...') #7 /home/ghacksn/public_html/wp-blog-header.php(12): require_once('/home/ghacksn/p.. in /home/ghacksn/public_html/wp-content/plugins/magiks_geo/GeoIP.php on line 540

[Рихад]

У меня нормально открывается.

[alikhantara]

Решено использовать acl (и плюс поработать с ними,до этого опыта не было).

почитал много и всё в принципе понял. Но есть вопрос.

вот здесь написано следующее:

Настройка

Включение ACL

Для включения ACL - отредактируйте файл /etc/fstab и добавьте атрибут acl к опциям раздела, где полагается использование ACL:

# # /etc/fstab: static file system information## <file system> <dir> <type> <options> <dump> <pass>none /dev/pts devpts defaults 0 0none /dev/shm tmpfs defaults 0 0UUID=5de01fca-7c63-49b0-9b2b-8b1790f8428e swap swap defaults 0 0UUID=8e5259dd-26fc-411a-88e2-f38d4dc36724 /home reiserfs defaults,acl 0 1UUID=c18f753e-0039-49bd-930f-587d48b7e083 / reiserfs defaults 0 1Сохраните файл. Переподключите раздел:

mount -o remount /home

Я не понял как добавить атрибут acl в мой fstab.Собственно мой fstab:

# cat /etc/fstab

LABEL=/ / ext3 defaults 1 1

tmpfs /dev/shm tmpfs defaults 0 0

devpts /dev/pts devpts gid=5,mode=620 0 0

sysfs /sys sysfs defaults 0 0

proc /proc proc defaults 0 0

LABEL=SW-cciss/c0d0p2 swap swap defaults 0 0

так куда и как мне впихнуть то ? А может разница в дистрах ? Пните в нужном направлении.

[Рихад]

Там UUID не имеющие отношения к ACL. Важна эта часть:

defaults,acl

т.е. после запятой приписать к опциям (или к defaults).

[Ranzou]

Там UUID не имеющие отношения к ACL. Важна эта часть:

т.е. после запятой приписать к опциям (или к defaults).

И зачем так мучать себя просто хорошая встроенная утилитка назвается setfacl для добавления дополнителных привилегий пользуйся им.

[Рихад]

Чтобы setfacl имела смысл раздел должен быть загружен в опцией acl.

[Ranzou]

Чтобы setfacl имела смысл раздел должен быть загружен в опцией acl.

В CentOS по умолчанию все и без этого работает в других дистрибутивах не могу сказать.