Автор Тема: Права на виртуални потребители в pure-ftpd  (Прочетена 1885 пъти)

vox

  • Напреднали
  • *****
  • Публикации: 147
  • Distribution: HP-UX, Solaris, AIX
  • Window Manager: console only
  • #!/bin/ksh
    • Профил
Здравейте,
работя по изграждането на ftp сървър, идеята му е да се логват потребители с имена и пароли, да имат предварително зададена квота, и ограничение в скоростта на качване и сваляне на файловете си. Потербителите да немога да виждат директориите на останалите потребители. Тоест, само в домашната си директория да имат права. Но, след постигане на определените цели, нормално за българския мениджмънт, задачата се промени и поискаха да се създаде допълнителен потребител който да може да разглежда директориите на всички потребители, тоест да чете от тях но да неможе да пише и да трие.

За реализацията на всичко използвах едно четиво, което предлага почти всичко на готово

http://www.howtoforge.com/virtual-hosting-with-pureftpd-and-mysql-incl-quota-and-bandwidth-management-on-debian-squeeze

и така...
Ubuntu 10.04 Server
инсталирах необходимите пакети от гореспоменатото how to, добавих предварително зададените потребители и техните пароли. Но задачата ми се усложни с това нареждане да има потребител които да е наблюдател на всички папки в ftp сървъра. За целта, още в началото разделих твърдия диск като зададох по-голямата му част да е насочена в /home. След това създадох директория /home/ftp , и в нея създадох всички директории на потребители които очаквахме да бъдат ползватели. След това създадох и потребител admin, и насочих негова домашна директория да бъде /home/ftp, обаче при всичките ми опити администратора да е само наблюдател - тоест да няма права за писане в потребителските директории, всеки път удрям греда. Или изобщо не ме допуска когато задам chmod 666 на директорията, или при други промени по правата, той при всяко положение пише и трие в директориите.

някакви идеи как да постигна желания ефект, не проблем да подменя софтуера или платформата. Стига всичко да работи по предварително зададените критеий. Тоест :

 Квота +  лимит на скоростта.

P.S Потребителите са виртуални в mysql база данни.
« Последна редакция: Oct 17, 2012, 19:11 от vox »
Активен

No Windows, no Gates only apache inside

backinblack

  • Напреднали
  • *****
  • Публикации: 3201
    • Профил
Оставяш си ги така, всеки в да си вижда само неговата територия, а този който иска да чете от всички, да влиза по sftp! Така и така имаш инсталиран ssh сървър.
Има си читави sftp клиенти и за Уиндоус. Само за айшита е по-ограничен избора!

Аз съм с 10.04 десктоп и ползвам proftp и с Уебмин го цъкам, но май имаше и модул pure-ftp. В модула за настройки на фтп сървъра, не видях да има възможност на всеки потребител отделни права за директориите да му се задават! Има само за всички само за хоум или за всички директории. Предполагам, че така ще е и за другите сървъри, но все пак нямам много опит с това!
« Последна редакция: Oct 17, 2012, 19:31 от backinblack »
Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Не е нужно да се ползва SFTP. В ръководството, което е следвал vox, се вижда, че в базата данни за всеки потребител има задаване на UID и GID от списъка с реални потребители и групи в системата. Ако е следвал точно ръководството, в момента всички потребители в базата са зададени с UID и GID съответно на реалния потребител ftpuser и реалната група ftpgroup. За да се получи желаната схема (споменатият потребител admin да има права само за четене във всички папки, а останалите да имат пълни права само в собствената си папка), то може да се добави още един реален потребител в системата (например, ftpadmin) и неговото UID да се зададе в базата за виртуалния потребител admin. Оттам нататък е играчка правата на папките да се нагласят така, че реалният потребител ftpuser да може да пише във всички папки, а реалният потребител ftpadmin - само да чете. Потребителят ftpadmin трябва да е в същата група ftpgroup, в която е и ftpuser, а на папките и файловете трябва да се зададе (допълнено и с umask, за да важи и за новосъздадените папки и файлове) да са собственост на потребителя ftpuser и групата ftpgroup, потребителят ftpuser да може да чете и пише, а членовете на групата ftpgroup да могат само да четат. Като член на групата ftpgroup, потребителят ftpadmin ще може само да чете ;)
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

vox

  • Напреднали
  • *****
  • Публикации: 147
  • Distribution: HP-UX, Solaris, AIX
  • Window Manager: console only
  • #!/bin/ksh
    • Профил
Благодаря neter! Страхотна идея.
Активен

No Windows, no Gates only apache inside

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
pure-ftpd
Хардуерни и софтуерни проблеми
PAfel 1 1804 Последна публикация Jan 13, 2004, 02:00
от n3c
Pure-FTPD
Настройка на програми
flame 4 2229 Последна публикация Jul 01, 2004, 15:05
от
Pure ftpd
Настройка на програми
Rohan 1 1837 Последна публикация Jul 07, 2004, 07:43
от dafo
Pure-ftpd ?
Настройка на програми
bonbon 1 1733 Последна публикация Dec 02, 2004, 16:59
от
Проблем с pure-ftpd
Настройка на програми
xaxaxabew 2 1760 Последна публикация Dec 02, 2010, 16:32
от xaxaxabew