vsftpd + virtual_users = как настроить права?

0

2

Всем привет. 1) vsftpd + openldap все работает отлично пользователи без проблем могут читать, удалять, изменять в своих домашних директориях. 2) но вот возник вопрос, а как настроить права с этими вирт. пользователями?? chmod не предлагать. 3) к примеру хочу чтобы user1 и user2 имели разные права на одну папку test, но так не получается, каждый юзер логинится только в свою дректорию и хоть что с ним делай. 4) перечитал весь гугл

Ссылка

←	Как проще всего посмотреть, какие порты закрыты iptables?

Роутинг между подсетями и доступ к виндовым файловым ресурсам.

→

создать группу, groupadd __test

добавить этих двух пользователей в группу, gpasswd -a user{1,2} __test

разрешить доступ к директории, chown -R root:__test test/ && chmod g+rwx test/

~~Spoofing~~ ★★★★★
(30.05.13 19:05:31 MSK)

Ответ на: комментарий от Spoofing 30.05.13 19:05:31 MSK

какая группа, куда добавить? они же виртуальные 1) создать группу test 2) в ldap указать чтобы работали от пользователя test к примеру 3) chown -R test:test /test что то я ничего не понял, права то у них будут одиннаковые так и так.

carter ★
(30.05.13 19:10:43 MSK) автор топика

Ссылка

с вирутальными пользователями, наверное, не получится
они же логинятся на тачку под одним пользователем, для vsftpd только ни разные
vsftpd так не умеет, наверное
смотри в сторону pureftpd. Там так можно вроде. Мне уже советовали при схожих проблемах в его сторону

ii343hbka ★★★
(30.05.13 19:15:02 MSK)

Ответ на: комментарий от ii343hbka 30.05.13 19:15:02 MSK

pureftpd - настройка ужасная

carter ★
(30.05.13 19:41:29 MSK) автор топика

Ответ на: комментарий от carter 30.05.13 19:41:29 MSK

я в курсе, но разделение прав по пользоватем vsftpd нет.
в универе крутится тачка с ним(vsftpd). Студенты заливают лабы по вебу на фтп. Авторизация через postgresql. Для каждого пользователя есть файл типа /etc/vsftpd.d/<номер студака>. В нем только:

root@G:~# cat /etc/vsftpd.d/1409137
cmds_allowed=ABOR,MKD,CWD,DELE,LIST,MDTM,NLST,PASS,PASV,PORT,PWD,QUIT,RETR,RMD,RNFR,RNTO,SIZE,STOR,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST,PROT,FEAT,REST,TYPE,OPTS,PBSZ
local_root=/home/germes/ftp/09/1409137
write_enable=YES

помоему кроме как разрешенных команд для вирт. пользователя ниче менять нельзя
и то я не уверен, что этот cmds_allowed на что-то влияет

ii343hbka ★★★
(30.05.13 19:47:22 MSK)
Последнее исправление: ii343hbka 30.05.13 19:48:20 MSK (всего исправлений: 1)

Ответ на: комментарий от ii343hbka 30.05.13 19:47:22 MSK

да я тоже так пробовал, типа индивидуальный файл под каждого пользователя, но я даже не смог запустить, чтобы к примеру логин test имел домашнию директорию отличную от имени, к примеру /var/ftp/zont, все равно просит директорию /test... вот параметр user_config_dir=

carter ★
(30.05.13 23:38:43 MSK) автор топика

Ответ на: комментарий от carter 30.05.13 23:38:43 MSK

конфиг с универа:

# Run standalone?  vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES
#listen_ipv6=YES
connect_from_port_20=YES

# ssl configuration
ssl_enable=YES
ssl_ciphers=AES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

# You may change the default value for timing out an idle/data session.
idle_session_timeout=600
data_connection_timeout=120

# Use this settings for managing speed and anti-flood
max_login_fails=8
max_clients=128
max_per_ip=16
anon_max_rate=1024
local_max_rate=1048576

# You may fully customise the login banner string:
ftpd_banner="Germes ftp server. Powered by vsftpd. Welcome..."

# FTP protocol features
async_abor_enable=NO
ls_recurse_enable=NO
ascii_upload_enable=NO
ascii_download_enable=NO

# Activate logging of uploads/downloads.
xferlog_enable=YES
log_ftp_protocol=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_std_format=NO
vsftpd_log_file=/var/log/vsftpd/vsftpd.log

# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd


# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO

# a unique user which the ftp server can use as a totally isolated and unprivileged user.
nopriv_user=vsftpd

# Uncomment this to allow local users to log in.
local_enable=YES
write_enable=YES
local_umask=000

# Adding guest user for virtual users
guest_enable=YES
guest_username=vsftpd
session_support=YES
hide_ids=YES

# Enabling user list support.
userlist_enable=NO
userlist_file=/etc/vsftpd.d/userlist

# You may specify an explicit list of local users to chroot() to their home
chroot_local_user=YES
allow_writeable_chroot=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd.chroot_list
passwd_chroot_enable=YES
user_sub_token=$USER
local_root=/home/$USER

# Arrange for uploaded anonymous files to be owned by a different user.
chown_uploads=NO
#chown_username=

# Use this virtual users configs
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd.d/

ну а в user_config_dir=/etc/vsftpd.d/ уже лежат персонально по пользователям конфиги

возвращаясь к теме. Вот тут что-то подобное нужному описывается. Правда, мне кажется, что похоже на костыль.

ii343hbka ★★★
(31.05.13 00:47:32 MSK)

Ответ на: комментарий от ii343hbka 31.05.13 00:47:32 MSK

сделал) мой косяк был в том, что создал пользователя а он обязательно должен иметь домашний каталог /var/ftp/test, он авторизуется и перебарсывается дальше куда либо с помощью файлика в user_config_dir .... все права работают...Спасибо за помощь Денис

carter ★
(31.05.13 01:16:02 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как проще всего посмотреть, какие порты закрыты iptables?

Admin

Роутинг между подсетями и доступ к виндовым файловым ресурсам.

→

Похожие темы