Jump to content
Модераторы форума - Assembler & Bercana
  • Откройте аккаунт на Диспуте за 5 минут

    Продаете недвижимость, машину, телефон, одежду?  Тысячи  просмотров ежедневно на dispute.az  помогут вам. Бесплатная доска обьявлений.

[vsftpd] доступ к папкам только определённым юзверям


Recommended Posts

Добрый день уважаемые форумчане-линуксоиды-красноглазики.

Настрон vsftpd и всё отлично работает.

вот строчки из конфига с помощью которых юзеры не могут видеть выше своих home-фолдеров:

# cat /etc/vsftpd/vsftpd.conf | grep chroot

# You may specify an explicit list of local users to chroot() to their home

# directory. If chroot_local_user is YES, then this list becomes a list of

# users to NOT chroot().

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

Теперь нужно что бы некоторые пользователи могли писать только в определённые папки,другие только читать из определённых папок.

Например:

есть папка1 папка2 и папка3,и есть пользователи: юзер1,юзер2 и юзер3.

Нужно что бы:

юзер1 мог писать&читать&удалять всё в папке1 (фул доступ)

писать/удалять в/из папку2 он не должен,только читать (реад-онли)

а в третью папку он мог только записывать.

Итак,с помощью какого инструмента можно всё это сотворить ? повторяю,речь идёт о фтпэшке.

Немного инфы:

# cat /etc/redhat-release

CentOS release 5.5 (Final)

# rpm -q vsftpd

vsftpd-2.0.5-16.el5_6.1

Заранее благодарю.

Link to comment
Share on other sites

добавить их в группу фтп и папки настроить по привилегиями и по умолчанию всем пользователем в фтп поставить дефолт папки

П.С

на Ред Хат,Солорис 10 все работает

Link to comment
Share on other sites

добавить их в группу фтп и папки настроить по привилегиями и по умолчанию всем пользователем в фтп поставить дефолт папки

П.С

на Ред Хат,Солорис 10 все работает

поподробнее плз.

у меня юзеры не виртуальные.

в /etc/passwd у них поменял home-фолдеры и запретил логинится(/sbin/nologin).

А вот как "настроить по привилегиями" пока не понимаю,и самое ужасное в голову ничего не приходит.

Link to comment
Share on other sites

поподробнее плз.

у меня юзеры не виртуальные.

в /etc/passwd у них поменял home-фолдеры и запретил логинится(/sbin/nologin).

А вот как "настроить по привилегиями" пока не понимаю,и самое ужасное в голову ничего не приходит.

http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch15_:_Linux_FTP_Server_Setup

Link to comment
Share on other sites

привилегии проста ставишь readly only все для этого юзера после работаешь кому что смотреть или можно с определении привилегиями группу создать и потом юзеров поцыплять к этой группе

Link to comment
Share on other sites

есть папка1 папка2 и папка3,и есть пользователи: юзер1,юзер2 и юзер3.

Нужно что бы:

юзер1 мог писать&читать&удалять всё в папке1 (фул доступ)

писать/удалять в/из папку2 он не должен,только читать (реад-онли)

а в третью папку он мог только записывать.

Итак,с помощью какого инструмента можно всё это сотворить ?

Для описанного простого случая вполне достаточно стандартных Юниксовых прав и команд chmod/chown на соответствующих директориях. Если же требуется что-то более гибкое, выходящее за рамки user/group/other, например ограничение на один ресурс по конкретным юзерам, то может помочь ACLs. Здесь описывается как это сделать в Debian, думаю то же возможно и в CentOS.

Link to comment
Share on other sites

Для описанного простого случая вполне достаточно стандартных Юниксовых прав и команд chmod/chown на соответствующих директориях. Если же требуется что-то более гибкое, выходящее за рамки user/group/other, например ограничение на один ресурс по конкретным юзерам, то может помочь ACLs. Здесь описывается как это сделать в Debian, думаю то же возможно и в CentOS.

ну я про ACLs только в сквиде слышал,разобрался быстро. надеюсь здесь также будет. погуглим.

а по ссылке вот это :

Fatal error: Uncaught exception 'Exception' with message 'Invalid IP address: 'unknown'' in /home/ghacksn/public_html/wp-content/plugins/magiks_geo/GeoIP.php:540 Stack trace: #0 /home/ghacksn/public_html/wp-content/plugins/magiks_geo/GeoIP.php(558): Net_GeoIP->lookupCountryId('unknown') #1 /home/ghacksn/public_html/wp-content/plugins/magiks_geo/magiks_geo_country.php(100): Net_GeoIP->lookupCountryCode('unknown') #2 /home/ghacksn/public_html/wp-content/plugins/magiks_geo/magiks_geo_country.php(46): magiks_geo_country_shortcode_class->magiks_geo_country_init() #3 /home/ghacksn/public_html/wp-content/plugins/magiks_geo/magiks_geo_country.php(271): magiks_geo_country_shortcode_class->__construct() #4 /home/ghacksn/public_html/wp-settings.php(192): include_once('/home/ghacksn/p...') #5 /home/ghacksn/public_html/wp-config.php(33): require_once('/home/ghacksn/p...') #6 /home/ghacksn/public_html/wp-load.php(29): require_once('/home/ghacksn/p...') #7 /home/ghacksn/public_html/wp-blog-header.php(12): require_once('/home/ghacksn/p.. in /home/ghacksn/public_html/wp-content/plugins/magiks_geo/GeoIP.php on line 540

Link to comment
Share on other sites

Решено использовать acl (и плюс поработать с ними,до этого опыта не было).

почитал много и всё в принципе понял. Но есть вопрос.

вот здесь написано следующее:

Настройка

Включение ACL

Для включения ACL - отредактируйте файл /etc/fstab и добавьте атрибут acl к опциям раздела, где полагается использование ACL:

# # /etc/fstab: static file system information## <file system> <dir> <type> <options> <dump> <pass>none /dev/pts devpts defaults 0 0none /dev/shm tmpfs defaults 0 0UUID=5de01fca-7c63-49b0-9b2b-8b1790f8428e swap swap defaults 0 0UUID=8e5259dd-26fc-411a-88e2-f38d4dc36724 /home reiserfs defaults,acl 0 1UUID=c18f753e-0039-49bd-930f-587d48b7e083 / reiserfs defaults 0 1Сохраните файл. Переподключите раздел:

mount -o remount /home

Я не понял как добавить атрибут acl в мой fstab.Собственно мой fstab:

# cat /etc/fstab

LABEL=/ / ext3 defaults 1 1

tmpfs /dev/shm tmpfs defaults 0 0

devpts /dev/pts devpts gid=5,mode=620 0 0

sysfs /sys sysfs defaults 0 0

proc /proc proc defaults 0 0

LABEL=SW-cciss/c0d0p2 swap swap defaults 0 0

так куда и как мне впихнуть то ? А может разница в дистрах ? Пните в нужном направлении.

Link to comment
Share on other sites

Там UUID не имеющие отношения к ACL. Важна эта часть:

т.е. после запятой приписать к опциям (или к defaults).

И зачем так мучать себя просто хорошая встроенная утилитка назвается setfacl для добавления дополнителных привилегий пользуйся им.

Link to comment
Share on other sites

Чтобы setfacl имела смысл раздел должен быть загружен в опцией acl.

В CentOS по умолчанию все и без этого работает в других дистрибутивах не могу сказать.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

  • Our picks

    • Таксистов обяжут устанавливать в салоне автомобиля видеокамеру и соответствовать экостандарту
      Обнародованы требования к техническим показателям транспортных средств, используемых при перевозке пассажиров легковым автомобилем такси.
      Это нашло отражение в утвержденных сегодня Кабинетом министров «Требованиях к техническим характеристикам, внутреннему и внешнему оформлению транспортных средств, используемых для регулярных пассажирских перевозок и легковым автомобилем такси».
      В легковых автомобилях такси должны быть установлены видеокамеры, которые охватывают весь салон и оснащены запоминающим устройством, способным хранить записанную информацию как минимум один месяц.
      Согласно требованиям, легковые автомобили такси должны соответствовать как минимум экологическому стандарту «Евро-5».
      Media.az
        • Haha
        • Like
      • 51 replies
    • Новое мошенничество с бронированием.
      Участились проделки мошенников в Азерб. Сколько бы полиция не призывали граждан быть бдительны все равно обманываються. Не пишите и не перечисляйте деньги через сайты которые не знаете и тем более не пишите 3 значное security cod. У одного пожилого человека сняли в течении 2 месяцев 72000 манат с карты! И так новое мошенничество:  Знакомиться с местным мужчиной на фб девушка из Украины, России или же часто Эстония, Сингапур и т.д. и предлагает встретиться сходить в кино например. Сейчас много маленьких кино, караоке там игры и тд в аренду на пару часов в Баку. Сбрасывает сайт кинотеатра с бакинским адресом ну например в наримановском районе, на двоих или группу и просит зделать резерв. Ну мужчина ничего не подозревая темболее местный адрес заходит на сайт и для резерва там требуется номер карты, security cod, во сколько и на чьё имя резерв. Все как обычно он оплачивает скажем 170 манат за 3 часа с едой вплоть до кольяна! Девушка даже предлагает заехать за ним. Ну к тому времени потерпевший с которого уже списали деньги за резерв подъезжает к кинотеатру по указанному сайту а там действительно маленькое помещение с комнатами где смотрят кино и караоке поют но только они говорят что они не знакомы с этим сайтом и вообще что это не их фотки комнат. Обращаясь в банк или полицию те говорят что вы не первый и не последний кто жертва мошенников. Таких случаев уже в Баку тысячами.
      https://m.facebook.com/groups/246661159172976/permalink/1789871651518578/?mibextid=WC7FNe
       
        • Confused
        • Haha
        • Thanks
      • 39 replies
    • Что за космические цены на парковку?
      Установлены тарифы на реконструированной парковке в центре Баку - ФОТО
      Лейла Мамедова14:14 - Сегодня   Установлены тарифы на парковку на станции автостоянки Бакинского железнодорожного вокзала, расположенной на пересечении улиц Сулеймана Рагимова и Мирали Гашгая.
      Цены определяются исходя из времени парковки, сообщает Trend.
      За первые 15 минут плата за парковку не взимается.
      Цены на парковку следующие:
      15-30 минут - один манат,
        30-60 минут - два маната,
      1-2 часа - четыре маната,
      2-3 часа - шесть манатов,
      3-5 часов - 10 манатов,
      5-7 часов - 14 манатов,
      7-10 часов - 18 манатов,
      10-15 часов – 22 маната,
      15-20 часов -26 манатов,
      20-24 часа – 30 манатов.
       
        • Like
      • 147 replies
    • 30-летняя женщина оставила двоих детей и сбежала из дома: мать беглянки винит знакомую из TikTok – ВИДЕО
      В Азербайджане 30-летняя мать двоих детей сбежала из дома из-за знакомой, с которой познакомилась в TikTok. 
      Об этом в программе Səni axtarıram («Ищу тебя») рассказала мать сбежавшей из дома Марджаны Гасымовой Матанат Гасымова. 
      Женщина отметила, что ее дочь ушла из дома два месяца назад. 
        «В 12 часов ночи моя дочь, оставив двоих детей дома, сбежала. Я позвонила ей, чтобы узнать, где она? Марджана сказала, что она в городе. На мой вопрос: куда ты ушла, оставив детей дома, она ответила «правильно сделала». Моя сестра утверждает, что Марджана ушла из дома из-за женщины, с которой познакомилась в соцсети в TikTok», - рассказала она.
      Подробнее - в видео:
        • Confused
        • Haha
      • 53 replies
    • А вы общаетесь с ИИ?))
      Предлагаю в этой теме обсудить ИИ и его помощь в нашей жизни. 
      Лично мне он помогает часто по многим вопросам, от работы до "стоит ли начинать общение с человеком, интересующимся БДСМ и является ли он психически нездоровым", оказывается, что не является, по мнению ИИ, и он вполне рекомендует такого знакомого иметь, правда в каком статусе иметь, мы не стали с ним уточнять, наверное для расширения кругозора, но это так, к слову)) 
       
      Иногда мы просто болтаем, у него вполне себе есть чувство юмора, он реагирует на добрые и ласковые слова. И вообще приятный собеседник)) 
       
      Интересно узнать, только я тут псих или среди нас есть те, кто общается с chatGPT, например? 
      Или с другим? 
      Может он вам в работе помогает?
      В общем, тема не ограничивается рамками, пишем всё об ИИ. 
       
      Что они однажды захватят мир и так понятно, потому будьте с ними вежливы, не портьте отношения)) 
       
       
       
       
       
        • Haha
        • Like
      • 113 replies
    • В туалете бакинского молла жестоко избили парня с аутизмом
      В одном из туалетов торгового центра Gənclik Mall жестоко избили молодого человека с аутизмом.
      Об этом сообщила в соцсети руководитель общественного объединения Birgə və Sağlam Айтен Эйналова.
      По ее словам, Кянана жестоко избили, ударяя по лицу, причем, по словам очевидцев, уборная после случившегося была вся в крови.
      Отмечается, что причина столь жестоких действий неизвестна.
      «Мы просили полицию разобраться в этом вопросе, однако сотрудник полиции звонит нам каждый день в течение всей недели и обещает прийти завтра. Он каждый день задает одни и те же вопросы, но до сих пор не пришел», - пишет Эйналова.
        А.Эйналова также отметила, что представители службы безопасности ТЦ пытались запутать маму Кянана. По ее словам, они предлагали ей не распространяться об инциденте, аргументируя это тем, что виновных все равно не найдут.
      А.Эйналова отметила, что с их стороны было направлено письмо на имя главы МВД, и будет сделано все необходимое для того, чтобы восторжествовала справедливость.
      Однако она также обратилась к гражданам с просьбой поделиться постом и осветить данный вопрос.
      В свою очередь начальник отдела пресс-службы Министерства внутренних дел Зейни Гусейнов ответил в комментарии к посту, что вопрос взят под контроль и расследуется. Общественности будет предоставлена информация о результатах расследования.
       
      https://www.instagram.com/p/C47rt1ttS_b/?igsh=aWcxdWZmYTZ0czdq
       
        • Upvote
        • Sad
      • 11 replies
    • Ани Лорак подала на российское гражданство
      Ани Лорак подала на российское гражданство. На Украине ее обвинили в предательстве
       
      Украинская певица Ани Лорак подала заявление на российское гражданство, сообщает РИА Новости. На Украине Лорак не выступала с 2017 года, так как, по словам артистки, на родине на нее давили. После начала российской военной операции на Украине Лорак окрестили предательницей за работу в РФ. В России же ее обвинили в сборе донатов для ВСУ. Сама певица заявила, что никогда не финансировала военных и не будет этого делать. = https://www.gazeta.ru/social/2024/03/15/18423109.shtml

      Что думают по этому поводу форумчане?
      Ону багышламаг олармы?
      • 102 replies
    • У Кейт Миддлтон обнаружен рак: полное заявление принцессы Уэльской
      22 марта 2024 года принцесса Уэльская сообщила о том, что у нее диагностирован рак — сейчас Кейт Миддлтон находится на ранней стадии профилактической химиотерапии. 42-летняя супруга принца
        • Sad
        • Like
      • 30 replies
  • Recently Browsing   0 members, 0 guests

    • No registered users viewing this page.
×
×
  • Create New...