Linux за българи: Форуми

Здравейте,
работя по изграждането на ftp сървър, идеята му е да се логват потребители с имена и пароли, да имат предварително зададена квота, и ограничение в скоростта на качване и сваляне на файловете си. Потербителите да немога да виждат директориите на останалите потребители. Тоест, само в домашната си директория да имат права. Но, след постигане на определените цели, нормално за българския мениджмънт, задачата се промени и поискаха да се създаде допълнителен потребител който да може да разглежда директориите на всички потребители, тоест да чете от тях но да неможе да пише и да трие.

За реализацията на всичко използвах едно четиво, което предлага почти всичко на готово

http://www.howtoforge.com/virtual-hosting-with-pureftpd-and-mysql-incl-quota-and-bandwidth-management-on-debian-squeeze ($2)

и така...
Ubuntu 10.04 Server
инсталирах необходимите пакети от гореспоменатото how to, добавих предварително зададените потребители и техните пароли. Но задачата ми се усложни с това нареждане да има потребител които да е наблюдател на всички папки в ftp сървъра. За целта, още в началото разделих твърдия диск като зададох по-голямата му част да е насочена в /home. След това създадох директория /home/ftp , и в нея създадох всички директории на потребители които очаквахме да бъдат ползватели. След това създадох и потребител admin, и насочих негова домашна директория да бъде /home/ftp, обаче при всичките ми опити администратора да е само наблюдател - тоест да няма права за писане в потребителските директории, всеки път удрям греда. Или изобщо не ме допуска когато задам chmod 666 на директорията, или при други промени по правата, той при всяко положение пише и трие в директориите.

някакви идеи как да постигна желания ефект, не проблем да подменя софтуера или платформата. Стига всичко да работи по предварително зададените критеий. Тоест :

 Квота +  лимит на скоростта.

P.S Потребителите са виртуални в mysql база данни.

Оставяш си ги така, всеки в да си вижда само неговата територия, а този който иска да чете от всички, да влиза по sftp! Така и така имаш инсталиран ssh сървър.
Има си читави sftp клиенти и за Уиндоус. Само за айшита е по-ограничен избора!

Аз съм с 10.04 десктоп и ползвам proftp и с Уебмин го цъкам, но май имаше и модул pure-ftp. В модула за настройки на фтп сървъра, не видях да има възможност на всеки потребител отделни права за директориите да му се задават! Има само за всички само за хоум или за всички директории. Предполагам, че така ще е и за другите сървъри, но все пак нямам много опит с това!

Не е нужно да се ползва SFTP. В ръководството, което е следвал vox, се вижда, че в базата данни за всеки потребител има задаване на UID и GID от списъка с реални потребители и групи в системата. Ако е следвал точно ръководството, в момента всички потребители в базата са зададени с UID и GID съответно на реалния потребител ftpuser и реалната група ftpgroup. За да се получи желаната схема (споменатият потребител admin да има права само за четене във всички папки, а останалите да имат пълни права само в собствената си папка), то може да се добави още един реален потребител в системата (например, ftpadmin) и неговото UID да се зададе в базата за виртуалния потребител admin. Оттам нататък е играчка правата на папките да се нагласят така, че реалният потребител ftpuser да може да пише във всички папки, а реалният потребител ftpadmin - само да чете. Потребителят ftpadmin трябва да е в същата група ftpgroup, в която е и ftpuser, а на папките и файловете трябва да се зададе (допълнено и с umask, за да важи и за новосъздадените папки и файлове) да са собственост на потребителя ftpuser и групата ftpgroup, потребителят ftpuser да може да чете и пише, а членовете на групата ftpgroup да могат само да четат. Като член на групата ftpgroup, потребителят ftpadmin ще може само да чете ;)

Благодаря neter! Страхотна идея.