dm
Junior Member
Сообщения: 27
Зарегистрирован: 5.1.2005
Город: Москва
Пользователя нет на форуме
|
![[*]](./images/xmbforum/default_icon.gif) когда размещено 25.8.2005 в 20:01 |
|
|
proftpd + дополнительный ftp аккаунт
Добрый день...
Есть пользователь uid=sokoban, gid=sokoban, со своей домашней директорией (/home/sp/htdocs). Нужно дать другому пользователю uid=bandukan, gid=sokoban
(у него в системе другая домашняя директория) возможность ходить по домашней директории пользователя sokoban и вносить изменения. Оба пользователя
являются пользователями системы.
пишу так в конфиге (конфиг беру умолчальный):
DefaultRoot ~ !sokoban
DefaultRoot /home/sp/htdocs sokoban
<Directory /home/sp/htdocs>
<Limit All>
AllowUser bandukan
AllowUser sokoban
</Limit>
</Directory>
В результате пользователь sokoban прекрасно лазит по своей директории (удаляет, добавляет, изменяет), а пользователь bandukan соединяется,
просматривает содержимое директорий, но ни добавить, ни удалить никакие файлы не может... (Permission denied)
В принципе понятно почему это происходит, на файлах пользователя sokoban не стоит бит записи для группы (bandukan и sokoban в одной группе, см. выше),
но его ставить не хочется, потому что в этой группе есть еще пользователи, которые не должны писать и изменять эти файлы...
Как это обойти средствами proftpd? Если это вообще возможно...
Спасибо.
|
|
|
kpv
|
| когда размещено 25.8.2005 в 21:00 |
|
|
возможно proftpd ничем не сможет помочь, хотя могу и ошибаться, но права на доступ к файлам равны для всех :-) и то что Вы хотите проще реализуется
созданием третьей группы, в которую включаются эти два пользователя и на файлы устанавливать разрешение на запись и чтение на эту группу.
|
|
|
kpv
|
| когда размещено 25.8.2005 в 21:09 |
|
|
вспомнил, есть еще такие методы, про которые я даже и не думаю :-) :
на уровне файловой системы разрешить всем и всё, а средствами proftpd некоторым категориям граждан поставить запреты (в данном случае - всем остальным
на запись)
|
|
|
dm
Junior Member
Сообщения: 27
Зарегистрирован: 5.1.2005
Город: Москва
Пользователя нет на форуме
|
| когда размещено 25.8.2005 в 21:10 |
|
|
третья группа... как-то некошерно... 
но все равно спасибо...
какие еще могут быть варианты? поиграться с User, UserAlias, или виртуальными пользователями? ткните в доку...
зы
proftpd.org конечно уже облазил
возможно просто не знаю что искать 
|
|
|
dm
Junior Member
Сообщения: 27
Зарегистрирован: 5.1.2005
Город: Москва
Пользователя нет на форуме
|
| когда размещено 25.8.2005 в 21:24 |
|
|
>на уровне файловой системы разрешить всем и всё
это точно никуда не годится
|
|
|
kpv
|
| когда размещено 25.8.2005 в 21:39 |
|
|
некошернее запускать proftpd от администратора и ему давать управлять всем и вся :-)
если мне расскажут как сделать многоуровневый доступ к одним и тем же файлам для разных пользователей на уровне стандартной файловой системы без
использования групп - я только послушаю и намотаю куда следует :-)
[Изменено 25.8.2005 от kpv]
|
|
|
dm
Junior Member
Сообщения: 27
Зарегистрирован: 5.1.2005
Город: Москва
Пользователя нет на форуме
|
| когда размещено 25.8.2005 в 21:48 |
|
|
kpv
давайте ближе к сути вопроса... ок?
я понял вас, спасибо за помощь...
[Изменено 25.8.2005 от dm]
|
|
|
Анонимный
Не зарегистрирован
Сообщения: N/A
Зарегистрирован: N/A
Пользователя нет на форуме
|
| когда размещено 26.8.2005 в 10:09 |
|
|
вопрос открыт...
|
|
|
dm
Junior Member
Сообщения: 27
Зарегистрирован: 5.1.2005
Город: Москва
Пользователя нет на форуме
|
| когда размещено 26.8.2005 в 21:21 |
|
|
Аноним - 26.8.2005 в 10:09
это был я...
support, help me please
|
|
|
