RuWeb.net - хостинг и регистрация доменных имен
ГЛАВНАЯ ХОСТИНГ ДОМЕНЫ VDS СЕРВЕР ИНФОРМАЦИЯ КЛИЕНТЫ ПРАВИЛА ОПЛАТА ЗАКАЗ ФОРУМ
go to bottom

Версия для печати | Подписаться | Добавить в избранное  
Автор: Тема: proftpd + дополнительный ftp аккаунт
dm
Junior Member
*




Сообщения: 27
Зарегистрирован: 5.1.2005
Город: Москва
Пользователя нет на форуме

[*] когда размещено 25.8.2005 в 20:01
proftpd + дополнительный ftp аккаунт


Добрый день...

Есть пользователь uid=sokoban, gid=sokoban, со своей домашней директорией (/home/sp/htdocs). Нужно дать другому пользователю uid=bandukan, gid=sokoban (у него в системе другая домашняя директория) возможность ходить по домашней директории пользователя sokoban и вносить изменения. Оба пользователя являются пользователями системы.

пишу так в конфиге (конфиг беру умолчальный):

DefaultRoot ~ !sokoban
DefaultRoot /home/sp/htdocs sokoban
<Directory /home/sp/htdocs>
<Limit All>
AllowUser bandukan
AllowUser sokoban
</Limit>
</Directory>

В результате пользователь sokoban прекрасно лазит по своей директории (удаляет, добавляет, изменяет), а пользователь bandukan соединяется, просматривает содержимое директорий, но ни добавить, ни удалить никакие файлы не может... (Permission denied)

В принципе понятно почему это происходит, на файлах пользователя sokoban не стоит бит записи для группы (bandukan и sokoban в одной группе, см. выше), но его ставить не хочется, потому что в этой группе есть еще пользователи, которые не должны писать и изменять эти файлы...

Как это обойти средствами proftpd? Если это вообще возможно...
Спасибо.
Просмотреть Профиль Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
kpv
Super Administrator
*********




Сообщения: 2141
Зарегистрирован: 24.9.2004
Пользователя нет на форуме

[*] когда размещено 25.8.2005 в 21:00


возможно proftpd ничем не сможет помочь, хотя могу и ошибаться, но права на доступ к файлам равны для всех :-) и то что Вы хотите проще реализуется созданием третьей группы, в которую включаются эти два пользователя и на файлы устанавливать разрешение на запись и чтение на эту группу.
Просмотреть Профиль Пользователя Посетить Домашнюю Страницу Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
kpv
Super Administrator
*********




Сообщения: 2141
Зарегистрирован: 24.9.2004
Пользователя нет на форуме

[*] когда размещено 25.8.2005 в 21:09


вспомнил, есть еще такие методы, про которые я даже и не думаю :-) :
на уровне файловой системы разрешить всем и всё, а средствами proftpd некоторым категориям граждан поставить запреты (в данном случае - всем остальным на запись)
Просмотреть Профиль Пользователя Посетить Домашнюю Страницу Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
dm
Junior Member
*




Сообщения: 27
Зарегистрирован: 5.1.2005
Город: Москва
Пользователя нет на форуме

[*] когда размещено 25.8.2005 в 21:10


третья группа... как-то некошерно... :)
но все равно спасибо...

какие еще могут быть варианты? поиграться с User, UserAlias, или виртуальными пользователями? ткните в доку...

зы
proftpd.org конечно уже облазил
возможно просто не знаю что искать :(
Просмотреть Профиль Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
dm
Junior Member
*




Сообщения: 27
Зарегистрирован: 5.1.2005
Город: Москва
Пользователя нет на форуме

[*] когда размещено 25.8.2005 в 21:24


>на уровне файловой системы разрешить всем и всё
это точно никуда не годится
Просмотреть Профиль Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
kpv
Super Administrator
*********




Сообщения: 2141
Зарегистрирован: 24.9.2004
Пользователя нет на форуме

[*] когда размещено 25.8.2005 в 21:39


некошернее запускать proftpd от администратора и ему давать управлять всем и вся :-)
если мне расскажут как сделать многоуровневый доступ к одним и тем же файлам для разных пользователей на уровне стандартной файловой системы без использования групп - я только послушаю и намотаю куда следует :-)

[Изменено 25.8.2005 от kpv]
Просмотреть Профиль Пользователя Посетить Домашнюю Страницу Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
dm
Junior Member
*




Сообщения: 27
Зарегистрирован: 5.1.2005
Город: Москва
Пользователя нет на форуме

[*] когда размещено 25.8.2005 в 21:48


kpv
давайте ближе к сути вопроса... ок?
я понял вас, спасибо за помощь...

[Изменено 25.8.2005 от dm]
Просмотреть Профиль Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение
Анонимный
Не зарегистрирован




Сообщения: N/A
Зарегистрирован: N/A
Пользователя нет на форуме

[*] когда размещено 26.8.2005 в 10:09


вопрос открыт...
dm
Junior Member
*




Сообщения: 27
Зарегистрирован: 5.1.2005
Город: Москва
Пользователя нет на форуме

[*] когда размещено 26.8.2005 в 21:21


Аноним - 26.8.2005 в 10:09
это был я...

support, help me please :)
Просмотреть Профиль Пользователя Просмотреть все сообщения этого пользователя Отправить пользователю личное сообщение

Powered by XMB
Разработано Группа XMB © 2001-2008
[запросов: 21] [PHP: 75.2% - SQL: 24.8%]
go to top
Центр поддержки (круглосуточно)
https://ruweb.net/support/
Москва(499) 502-44-31
Санкт-Петербург(812) 336-42-55
Нижний Новгород(831) 411-12-44
Екатеринбург(343) 204-71-16
© 2002-2013 ЗАО "РУВЕБ"

Дизайн - CredoDesign
Rambler\'s Top100 Рейтинг@Mail.ru
RuWeb.net - Хостинг веб-сайтов (первый месяц - бесплатно). Регистрация доменов.