[es] - Razna prava za VSFTPD korisnike

velda
Beograd

Član broj: 42173
Poruke: 73
195.222.97.*

Profil

^{13.04.2009. u 16:03 - pre 182 meseci}

Imam RH4U5 i VSFTPD server koji ide uz njega.
Treba da postavim dva korisnika iznad iste grupe foldera i fajlova.
Jedan treba da može sve.
Drugi treba da lista, gleda, skida i stavlja foldere i fajlove, ali da ne može da briše ništa što stoji na serveru.
Našla sam dva predložena načina, ali ni jedan ne funkcioniše...
1. Uz pomoć .ftpaccess fajla u home folderu ova dva korisnika (pošto im je home isti)
2. user_config_dir u vsftpd.conf fajlu, odakle se za svakog korisnika definiše šta može. Teoretski ako korisniku ne dam da izvrši komandu "DELE" to bi bilo to
ALI
Nije
Idele i linkovi bi bili jako dobro došli...

Odgovor na temu

velda
Beograd

Član broj: 42173
Poruke: 73
195.222.97.*

Profil

Re: Razna prava za VSFTPD korisnike

^{14.04.2009. u 10:04 - pre 182 meseci}

Ajde da odgovorim na moj post ;-)))
Rešila problem, pa ako to nekome još pomogne, super.
******************
abc - korisnik koji može da radi : upload+download+pregled, ali NE i brisanja bilo čega što je na FTP serveru
abc1 - korisnik koji može sve na serveru

Ovo podešavanje ima tri dela :
1a. Deo - filesystem
Ako je /home/abc folder nad kojim rade svi korisnici, onda su prava nad folderima :
# pwd
/home
drwxrwx--- 12 abc1 abc1 4096 Apr 14 10:20 abc
A folderi ispod toga :
# pwd
/home/abc
# ll
drwxrwx--- 2 abc1 abc1 4096 Apr 14 10:21 555
drwxrwx--- 2 abc1 abc1 4096 Apr 14 10:08 123
1b. Deo - filesystem
abc1:x:512:514::/home/abc:/sbin/nologin
abc:x:513:514::/home/abc:/sbin/nologin
2a. Deo - /etc/vsftpd.conf fajl
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
pam_service_name=vsftpd
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd/vsftpd.korisnici Ovime (u kombinaciji sa predhodne dve stavke) diktiramo koji useri se mogu logovati kroz FTP.
user_config_dir=/etc/vsftpd/korisnici Ovime se svakom od pojedinačnih korisnika određuju prava i mogućnosti (starije od vsftpd.conf fajla).
listen=YES
tcp_wrappers=YES
2b. Deo - pojedinačni konfiguracioni fajlovi
# pwd
/etc/vsftpd/korisnici
# ll
-rw-r--r-- 1 root root 299 Apr 14 10:14 abc Pojedinačni konfiguracioni fajlovi imaju ime ISTO kao username!!
-rw-r--r-- 1 root root 304 Apr 14 10:14 abc1
Kako izgleda konfiguracioni fajl za korisnika "abc" koji može sve osim da briše podatke sa servera (može da radi uload i download) :
dirlist_enable=YES
download_enable=YES
file_open_mode=0666 Ove dve komande zajedno daju da fajlovi pravljeni na serveru imaju vlasništvo : abc abc1 r-rw----
local_umask=0206
cmds_allowed=ABOR,ACCT,ALLO,APPE,CDUP,CWD,EPRT,EPSV,FEAT,HELP,LIST,MDTM,MKD,MODE,NLST,NOOP,OPTS,PASS,PASV,PORT,PWD,QUIT,REIN,REST
,RETR,RMD,RNFR,RNTO,SITE,SIZE,SMNT,STAT,STOR,STOU,STRU,SYST,TYPE,USER,XCUP,XCWD,XMKD,XPWD,XRMD
Navedene su SVE FTP komande osim komande "DELE" koja omogućava brisanje podataka sa FTP servera.

Pojedinačni konfiguracioni fajl za korisnika "abc1" koji ima sva prava (upload+download+delete+pravljenje foldera) :
dirlist_enable=YES
download_enable=YES
file_open_mode=0777 Ove dve komande kao rezultat daju da uploaded fajl/folder ima prava : abc1 abc1 rwxrwx---
local_umask=0007
cmds_allowed=DELE,ABOR,ACCT,ALLO,APPE,CDUP,CWD,EPRT,EPSV,FEAT,HELP,LIST,MDTM,MKD,MODE,NLST,NOOP,OPTS,PASS,PASV,PORT,PWD,QUIT,REIN,
REST,RETR,RMD,RNFR,RNTO,SITE,SIZE,SMNT,STAT,STOR,STOU,STRU,SYST,TYPE,USER,XCUP,XCWD,XMKD,XPWD,XRMD

Odgovor na temu