LINUX.ORG.RU

Небольшая проблемка с vsftpd


0

0

Собрал последнюю версию с сайта http://vsftpd.devnet.ru/rus/

Конфиг вот:

cat /etc/vsftpd.conf
listen=YES

#anomymous
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
anon_umask=022
nopriv_user=nobody
chown_uploads=YES
chown_username=nobody
cmds_allowed=STOR,SYST,FEAT,PWD,PASV,LIST,TYPE,RETR,CWD,MKD
anon_max_rate=0

#local
local_enable=YES
write_enable=YES
local_umask=022
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
chroot_local_user=YES
chmod_enable=YES
ls_recurse_enable=YES

dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
connect_from_port_20=YES
#idle_session_timeout=600

secure_chroot_dir=/usr/share/empty
use_localtime=YES
hide_ids=YES
pam_service_name=vsftpd
convert_charset_enable=1
local_charset=KOI8R
remote_charset=WIN1251

Локальные юзеры не могут удалять свои файлы, как им разрешить? Без разрешения удалять анонимусам.

На фтп пускает от рута, хотя

cat /etc/vsftpd.chroot_list
root

Как заставить эту сборку юзать PAM?


> Локальные юзеры не могут удалять свои файлы, как им разрешить? Без разрешения удалять анонимусам.

Посмотри права на домашние папки юзверей. Сравнил свой конфиг с твоим, у меня нету local_umask=022, но юзверь может делать в своей папке что хочет!

Для анонимуса:
mkdir upload
chown ftp:ftp upload
chmod 0773 upload

> На фтп пускает от рута

Я сделал так:
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list

В user_list загнал только те имена, которым можно входить на мой фтп.

SlavikSS ★★
()
Ответ на: комментарий от SlavikSS

> Посмотри права на домашние папки юзверей

rwx------ :))

Ну так юзер на фтп же входит от своего имени, и домашняя директория ему принадлежит...

>Для анонимуса:

так и сделано...


> Я сделал так:

спасибо

SteepZ
() автор топика
Ответ на: комментарий от SlavikSS

> Посмотри права на домашние папки юзверей. Сравнил свой конфиг с твоим, у меня нету local_umask=022, но юзверь может делать в своей папке что хочет!

Убрал, толку нет.

Такое чуство, что cmds_allowed - глобальный.

Есть другое решение, обрезать права анонимусам?

SteepZ
() автор топика
Ответ на: комментарий от Gharik

Мля, точно... но он не работает что-то, помогло только userlist.

SteepZ
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.