Strona 1 z 1
pure-ftpd: blokowanie usuwania plików
: 14 października 2010, 10:28
autor: raczkowski1
Witam
Mam działający serwer pure-ftp i muszę zrobić ftp dla dwóch użytkowników, jeden ma mieć pełny dostęp do folderu a drugi może wgrywać i pobierać pliki bez możliwości usuwania ich. Użytkowników mam w bazie MySQL.
Wiem że pro-ftp ma możliwość limitowania komend w poszczególnych folderach, czy coś takiego jest możliwe w pure-ftpd?
Pozdrawiam
: 14 października 2010, 11:17
autor: Redhead
Zastosowałbym ACL na tym folderze.
: 14 października 2010, 11:57
autor: raczkowski1
Ale użytkownik musi istnieć lokalnie też, czy wystarczy w acl przypisać uid, który ma w bazie?
: 14 października 2010, 12:03
autor: Redhead
Z tego co zrozumiałem masz dwóch użytkowników na ftp i mają dostęp do jednego katalogu. Jeden ma mieć pełne prawa, a drugi ograniczone.
Jak zastosujesz na folderze, który jest na dysku z zamontowaną z opcją ACL, to to ci rozwiąże problem.
: 14 października 2010, 12:47
autor: raczkowski1
Zaraz przetestuję. Tylko się zastanawiam, czy zadziała bo użytkownicy, którzy się logują na ftp są zdefiniowani w bazie danych nie lokalnie.
: 14 października 2010, 16:36
autor: raczkowski1
Nie do końca działa tak jak chcę.
Mam taką strukturę
Folder użytkownik1 ma takie uprawnienia:
Kod: Zaznacz cały
drwxr-xr-x 7 2017 ftpgroup 208 2010-10-13 14:42 użytkownik1
Dla niego nie ustawiam acl a dostęp ftp do niego ma użytkownik1(2017)
Folder użytkownik2 ma takie uprawnienia:
Kod: Zaznacz cały
drwxrwxrwx 3 2018 ftpgroup 112 2010-10-13 14:42 użytkownik2
Dostęp ftp do niego ma użytkownik2(2018)
Na tym folderze są ACL:
Kod: Zaznacz cały
# file: użytkownik2
# owner: 2018
# group: ftpgroup
user::rwx
user:2017:rwx
group::rwx
mask::rwx
other::rwx
default:user::---
default:user:2017:rwx
default:user:2018:r--
default:group::rwx
default:mask::rwx
default :o ther::rwx
Teraz użytkownik2 (2018) tworzy katalogi i pliki, nie może ich usuwać (w porządku) ale też nie ma dostępu do utworzonego folderu (lepiej jakby mógł tworzyć struktury drzewa).
A użytkownik1 (2017) może usuwać pliki użytkownik1 ale jak sam coś stworzy to nie może usunąć.
Jak zrobić aby użytkownik1 mógł wszystko, a użytkownik2 miał zablokowane usuwanie plików?
Pozdrawiam.
: 14 października 2010, 17:23
autor: Redhead
Tak zamieszałeś, ze juz nie wiem o co chodzi.
Po kolei.
- W katalogu /var/www/ są dwa inne użytkownik1 i użytkownik2
- Użytkownik1 (2017) powinien wszystko robić w obrębie tych dwóch katalogów w /var/www. Z kolei użytkownik2 (2018) też powinien mieć takie prawo, poza usuwaniem.
Czy ja to dobrze rozumiem?
: 14 października 2010, 22:43
autor: raczkowski1
No fakt zamieszałem
Struktura folderów jest /var/www/użytkownik1/użytkownik2 (oczywiście w folderze użytkownik1 są inne obiekty ale to nie istotne)
A prawa takie jak piszesz.
: 15 października 2010, 12:26
autor: raczkowski1
Dziś przetestuję vsftpd bo ma możliwość definiowania praw dla użytkownika. Tylko pytanie który ftp polecacie, pro-ftp czy vsftp?