Выбор и настройка FTP сервера.

DavyJohnes
На сайте с 05.01.2011
Offline
84
880

В общем хочу сделать так что бы:

- был виртуальный юзер, никак не относящийся к системным юзерам, который мог бы авторизоваться на FTP.

- можно было бы настроить права на запись\чтени определенных для него папок. (Например хочу что бы этот юзер мог делать все что угодно с папкой /var/www, которая принадлежит системному юзеру www-data).

- что бы когда по фтп создаешь папку, её назначался как то заданный овнер, например www-data и заданные права доступа 755, например.

Подскажите как такое реализовать? С Proftpd задолбался биться - ниче не получается.

https://handy-tools.io (https://handy-tools.io) - Набор полезных утилит для всех!
M
На сайте с 16.09.2009
Offline
50
#1

1) Чем не вариант использовать реального, просто запретив ему ходить по ssh

2) Самое простое, если только на одну папку и в ущерб безопасности - то моно этому пользователю "виртуальному" дать uid www-data. Либо если такой вариант не подходит - делать через ACL доступы.

3) Ну это если не ошибаюсь делается в конфиге почти любого сервера.

Администратор Linux/FreeBSD. Лечим вирусы на сайтах. Гарантия. (http://linuxsc.pro/virussearch)
Andreyka
На сайте с 19.02.2005
Offline
820
#2
DavyJohnes:
В общем хочу сделать так что бы:
- был виртуальный юзер, никак не относящийся к системным юзерам, который мог бы авторизоваться на FTP.
- можно было бы настроить права на запись\чтени определенных для него папок. (Например хочу что бы этот юзер мог делать все что угодно с папкой /var/www, которая принадлежит системному юзеру www-data).
- что бы когда по фтп создаешь папку, её назначался как то заданный овнер, например www-data и заданные права доступа 755, например.

Подскажите как такое реализовать? С Proftpd задолбался биться - ниче не получается.

А какова цель этих желаний?

Не стоит плодить сущности без необходимости
S
На сайте с 30.07.2006
Offline
66
sea
#3
DavyJohnes:
В общем хочу сделать так что бы:
- был виртуальный юзер, никак не относящийся к системным юзерам, который мог бы авторизоваться на FTP.
- можно было бы настроить права на запись\чтени определенных для него папок. (Например хочу что бы этот юзер мог делать все что угодно с папкой /var/www, которая принадлежит системному юзеру www-data).
- что бы когда по фтп создаешь папку, её назначался как то заданный овнер, например www-data и заданные права доступа 755, например.

Подскажите как такое реализовать? С Proftpd задолбался биться - ниче не получается.

freebsd+pure-ftpd системный пользователь никак не связан с пользователем ftp, хотя может работать ftp сервер и с обычными пользователями. А на linux разных (все пробовал отключать политики и прочее) у меня никак не получилось. Т.е. при добавлении пользователя через вебмин сразу ставлю - запретить пользователю вход в систему и shell отключаю. Потом в pureftpd создаю пользователя ну и т.п. Он там базу какую то создает в своем формате или в mysql можно или других.

Boris A Dolgov
На сайте с 04.07.2007
Offline
215
#4

Думаю, proftpd и несколько стандартных плагинов к нему позволят делать это. В частности, я точно знаю, что он умеет делать всё вышеперечисленное, кроме сложных прав на доступ к папкам (например, корень - /, /a можно писать, /b/c можно писать, а /b можно только читать). Возможно, кто-то уже написал плагин и для сложных прав, но я с ним не сталкивался.

С уважением, Борис Долгов. Администрирование, дешевые лицензии ISPsystem, Parallels, cPanel, DirectAdmin, скины, SSL - ISPlicense.ru (http://www.isplicense.ru/?from=4926)
N
На сайте с 06.05.2007
Offline
419
#5
Boris A Dolgov:
Думаю, proftpd и несколько стандартных плагинов к нему позволят делать это. В частности, я точно знаю, что он умеет делать всё вышеперечисленное, кроме сложных прав на доступ к папкам (например, корень - /, /a можно писать, /b/c можно писать, а /b можно только читать). Возможно, кто-то уже написал плагин и для сложных прав, но я с ним не сталкивался.

может с плагином было бы и удобнее, но там достаточно широкие возможности по конфигурированию теми директивами, которые уже есть в proftpd.

Кнопка вызова админа ()
Grohotun
На сайте с 18.02.2009
Offline
53
#6
DavyJohnes:
В общем хочу сделать так что бы:
- был виртуальный юзер, никак не относящийся к системным юзерам, который мог бы авторизоваться на FTP.
- можно было бы настроить права на запись\чтени определенных для него папок. (Например хочу что бы этот юзер мог делать все что угодно с папкой /var/www, которая принадлежит системному юзеру www-data).
- что бы когда по фтп создаешь папку, её назначался как то заданный овнер, например www-data и заданные права доступа 755, например.

Подскажите как такое реализовать? С Proftpd задолбался биться - ниче не получается.

всё очень просто делается на vsftpd.

делаешь виртуального юзера, ему и приписываешь нужные права.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий