LINUX.ORG.RU
ФорумAdmin

Права на доступ proftpd

 , ,


1

1

Добрый день форумчане, пытаюсь настроить права доступа к папке - но никак не получается, пользователь test3 спокойно может писать файлы в любую из папок. Цель стоит настроить доступ одной группы пользователей на чтение, второй на чтение и запись. Буду рад услышать советы по общей конфигурации 

Include /etc/proftpd/modules.conf
UseIPv6                         off
IdentLookups                    off
ServerName                      "Debian"
ServerType                              standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayChdir                    .message true
ListOptions                     "-l"

DenyFilter                      \*.*/
ServerIdent                     off
AuthUserFile            /etc/proftpd/ftpd.passwd
DefaultRoot                     /vda/test1

Port                            21

<IfModule mod_dynmasq.c>
</IfModule>

MaxInstances                    30

User                            proftpd
Group                           nogroup

Umask                           022  022
AllowOverwrite                  on
TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        on
ControlsACLs          all allow user root 
ControlsACLs          all allow group proftpdadm
ControlsMaxClients    1
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      2
ControlsSocket        /run/proftpd.sock
ControlsSocketOwner   proftpd proftpd
ControlsSocketACL     allow group proftpdadm,root
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
AdminControlsACLs all allow user proftpdadm,root
</IfModule>
Include /etc/proftpd/virtuals.conf
<IfModule mod_exec.c>
    ExecEngine on
    ExecOptions logStderr logStdout
    ExecLog /var/log/proftpd/mod_exec.log
    ExecTimeout 180
    ExecEnviron FTP_USER_PASS %A
    ExecEnviron FTP_USER_IP %a
    ExecEnviron FTP_USER_NAME_LOCAL %u
    ExecEnviron FTP_USER_NAME_ORIG %U
    ExecEnviron FTP_USER_GROUP %g
    ExecEnviron FTP_USER_DNS_NAME %h
    ExecEnviron FTP_WORKING_DIR %C
    ExecEnviron FTP_CONN_CLASS %c
    ExecEnviron FTP_FILE %F
    ExecEnviron FTP_FILE_PATH %f
    ExecEnviron FTP_COMMAND %m
    ExecEnviron FTP_SERVER_NAME %v
    ExecEnviron FTP_RNFR_NAME %w
    ExecOnConnect /etc/proftpd/scripts/on_connect.sh %A %a %u %U %g %h %C %c %F %f %m %v %w
    ExecBeforeCommand STOR /etc/proftpd/scripts/before_command.sh %A %a %u %U %g %h %C %c %F %f %m %v %w
    ExecOnCommand STOR /etc/proftpd/scripts/on_command.sh %A %a %u %U %g %h %C %c %F %f %m %v %w
    ExecOnError ALL /etc/proftpd/scripts/on_error.sh %A %a %u %U %g %h %C %c %F %f %m %v %w
</IfModule>
<Directory /vda/test1/>
  <Limit ALL>
   DenyAll
  </Limit>
  <Limit READ WRITE DIRS>
    AllowUser test1 test2
  </Limit>
  <Limit READ DIRS>
    AllowUser test3
  </Limit>
</Directory>
проверка сайта на уязвимости
AMAVIS и архивы с паролем.

Ответ на: комментарий от Nolfik

User/Group = proftpd/proftpd 

root@ftpbase:~# ls -l /vda/
итого 20
drwx------ 2 root    root    16384 май 28 12:57 lost+found
drwxr-xr-x 6 proftpd proftpd  4096 май 28 15:13 test1
root@ftpbase:~# ls -l /vda/test1/
итого 380
drwxr-xr-x 2 proftpd proftpd   4096 май 28 15:13 plana
drwxr-xr-x 3 proftpd proftpd   4096 май 28 15:03 planb
drwxr-xr-x 3 proftpd proftpd   4096 май 28 15:10 planc
drwxr-xr-x 2 proftpd proftpd   4096 май 28 14:51 pland
-rw-r--r-- 1 proftpd proftpd 306656 апр  1 10:44 QKjPIp8Rb6g.jpg
-rw-r--r-- 1 proftpd proftpd  63913 май 28 13:38 t_1_fin.jpg
root@ftpbase:~# ls -l /vda/test1/plan*
/vda/test1/plana:
итого 564
-rw-r--r-- 1 proftpd proftpd 269803 май 28 14:57 bfk31_07_ultralowres.png
-rw-r--r-- 1 proftpd proftpd 306656 апр  1 10:44 QKjPIp8Rb6g.jpg

/vda/test1/planb:
итого 1080
-rw-r--r-- 1 proftpd proftpd 269803 май 28 15:02 bfk31_07_ultralowres.png
-rw-r--r-- 1 proftpd proftpd 188836 май 28 15:03 DOC003085816.jpg
-rw-r--r-- 1 proftpd proftpd  63913 май 28 14:51 t_1_fin.jpg
-rw-r--r-- 1 proftpd proftpd 572511 май 28 14:50 картинка.jpg
drwxr-xr-x 2 proftpd proftpd   4096 май 28 15:02 Новая папка

/vda/test1/planc:
итого 1380
-rw-r--r-- 1 proftpd proftpd 269803 май 28 14:57 bfk31_07_ultralowres.png
-rw-r--r-- 1 proftpd proftpd 188836 май 28 14:53 DOC003085816.jpg
-rw-r--r-- 1 proftpd proftpd 306656 апр  1 10:44 QKjPIp8Rb6g.jpg
-rw-r--r-- 1 proftpd proftpd  63913 май 28 14:51 t_1_fin.jpg
-rw-r--r-- 1 proftpd proftpd 572511 май 28 14:46 картинка.jpg
drwxr-xr-x 2 proftpd proftpd   4096 май 28 14:46 Новая папка

/vda/test1/pland:
итого 64
-rw-r--r-- 1 proftpd proftpd 63913 май 28 14:51 t_1_fin.jpg

dispancer
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
проверка сайта на уязвимости
Admin
AMAVIS и архивы с паролем.