RuWeb.net Forum - разработано XMB

proftpd + дополнительный ftp аккаунт

dm - 25.8.2005 в 20:01

Добрый день...

Есть пользователь uid=sokoban, gid=sokoban, со своей домашней директорией (/home/sp/htdocs). Нужно дать другому пользователю uid=bandukan, gid=sokoban (у него в системе другая домашняя директория) возможность ходить по домашней директории пользователя sokoban и вносить изменения. Оба пользователя являются пользователями системы.

пишу так в конфиге (конфиг беру умолчальный):

DefaultRoot ~ !sokoban
DefaultRoot /home/sp/htdocs sokoban
<Directory /home/sp/htdocs>
<Limit All>
AllowUser bandukan
AllowUser sokoban
</Limit>
</Directory>

В результате пользователь sokoban прекрасно лазит по своей директории (удаляет, добавляет, изменяет), а пользователь bandukan соединяется, просматривает содержимое директорий, но ни добавить, ни удалить никакие файлы не может... (Permission denied)

В принципе понятно почему это происходит, на файлах пользователя sokoban не стоит бит записи для группы (bandukan и sokoban в одной группе, см. выше), но его ставить не хочется, потому что в этой группе есть еще пользователи, которые не должны писать и изменять эти файлы...

Как это обойти средствами proftpd? Если это вообще возможно...
Спасибо.

kpv - 25.8.2005 в 21:00

возможно proftpd ничем не сможет помочь, хотя могу и ошибаться, но права на доступ к файлам равны для всех :-) и то что Вы хотите проще реализуется созданием третьей группы, в которую включаются эти два пользователя и на файлы устанавливать разрешение на запись и чтение на эту группу.

kpv - 25.8.2005 в 21:09

вспомнил, есть еще такие методы, про которые я даже и не думаю :-) :
на уровне файловой системы разрешить всем и всё, а средствами proftpd некоторым категориям граждан поставить запреты (в данном случае - всем остальным на запись)

dm - 25.8.2005 в 21:10

третья группа... как-то некошерно...
но все равно спасибо...

какие еще могут быть варианты? поиграться с User, UserAlias, или виртуальными пользователями? ткните в доку...

зы
proftpd.org конечно уже облазил
возможно просто не знаю что искать

dm - 25.8.2005 в 21:24

>на уровне файловой системы разрешить всем и всё
это точно никуда не годится

kpv - 25.8.2005 в 21:39

некошернее запускать proftpd от администратора и ему давать управлять всем и вся :-)
если мне расскажут как сделать многоуровневый доступ к одним и тем же файлам для разных пользователей на уровне стандартной файловой системы без использования групп - я только послушаю и намотаю куда следует :-)

[Изменено 25.8.2005 от kpv]

dm - 25.8.2005 в 21:48

kpv
давайте ближе к сути вопроса... ок?
я понял вас, спасибо за помощь...

[Изменено 25.8.2005 от dm]

Anonymous - 26.8.2005 в 10:09

вопрос открыт...

dm - 26.8.2005 в 21:21

Аноним - 26.8.2005 в 10:09
это был я...

support, help me please