pure-ftpd: blokowanie usuwania plików

raczkowski1 · Post autor: **raczkowski1** » 14 października 2010, 10:28

Witam
Mam działający serwer pure-ftp i muszę zrobić ftp dla dwóch użytkowników, jeden ma mieć pełny dostęp do folderu a drugi może wgrywać i pobierać pliki bez możliwości usuwania ich. Użytkowników mam w bazie MySQL.
Wiem że pro-ftp ma możliwość limitowania komend w poszczególnych folderach, czy coś takiego jest możliwe w pure-ftpd?

Pozdrawiam

Redhead · Post autor: **Redhead** » 14 października 2010, 11:17

Zastosowałbym ACL na tym folderze.

raczkowski1 · Post autor: **raczkowski1** » 14 października 2010, 11:57

Ale użytkownik musi istnieć lokalnie też, czy wystarczy w acl przypisać uid, który ma w bazie?

Redhead · Post autor: **Redhead** » 14 października 2010, 12:03

Z tego co zrozumiałem masz dwóch użytkowników na ftp i mają dostęp do jednego katalogu. Jeden ma mieć pełne prawa, a drugi ograniczone.
Jak zastosujesz na folderze, który jest na dysku z zamontowaną z opcją ACL, to to ci rozwiąże problem.

raczkowski1 · Post autor: **raczkowski1** » 14 października 2010, 12:47

Zaraz przetestuję. Tylko się zastanawiam, czy zadziała bo użytkownicy, którzy się logują na ftp są zdefiniowani w bazie danych nie lokalnie.

raczkowski1 · Post autor: **raczkowski1** » 14 października 2010, 16:36

Nie do końca działa tak jak chcę.
Mam taką strukturę

Kod: Zaznacz cały

/var/www/użytkownik1
                |
                +--użytkownik2

Folder użytkownik1 ma takie uprawnienia:

Kod: Zaznacz cały

    drwxr-xr-x  7    2017 ftpgroup   208 2010-10-13 14:42 użytkownik1

Dla niego nie ustawiam acl a dostęp ftp do niego ma użytkownik1(2017)

Folder użytkownik2 ma takie uprawnienia:

Kod: Zaznacz cały

    drwxrwxrwx  3    2018 ftpgroup   112 2010-10-13 14:42 użytkownik2

Dostęp ftp do niego ma użytkownik2(2018)
Na tym folderze są ACL:

Kod: Zaznacz cały

# file: użytkownik2
# owner: 2018
# group: ftpgroup
user::rwx
user:2017:rwx
group::rwx
mask::rwx
other::rwx
default:user::---
default:user:2017:rwx
default:user:2018:r--
default:group::rwx
default:mask::rwx
default :o ther::rwx

Teraz użytkownik2 (2018) tworzy katalogi i pliki, nie może ich usuwać (w porządku) ale też nie ma dostępu do utworzonego folderu (lepiej jakby mógł tworzyć struktury drzewa).
A użytkownik1 (2017) może usuwać pliki użytkownik1 ale jak sam coś stworzy to nie może usunąć.

Jak zrobić aby użytkownik1 mógł wszystko, a użytkownik2 miał zablokowane usuwanie plików?

Pozdrawiam.

Redhead · Post autor: **Redhead** » 14 października 2010, 17:23

Tak zamieszałeś, ze juz nie wiem o co chodzi.
Po kolei.

W katalogu /var/www/ są dwa inne użytkownik1 i użytkownik2
Użytkownik1 (2017) powinien wszystko robić w obrębie tych dwóch katalogów w /var/www. Z kolei użytkownik2 (2018) też powinien mieć takie prawo, poza usuwaniem.

Czy ja to dobrze rozumiem?

raczkowski1 · Post autor: **raczkowski1** » 14 października 2010, 22:43

No fakt zamieszałem
Struktura folderów jest /var/www/użytkownik1/użytkownik2 (oczywiście w folderze użytkownik1 są inne obiekty ale to nie istotne)
A prawa takie jak piszesz.

raczkowski1 · Post autor: **raczkowski1** » 15 października 2010, 12:26

Dziś przetestuję vsftpd bo ma możliwość definiowania praw dla użytkownika. Tylko pytanie który ftp polecacie, pro-ftp czy vsftp?