✓ Решено vsftpd общая папка владелец

Интернет
Правила форума
Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа.
aarus
Сообщения: 48
Зарегистрирован: 20 дек 2016, 07:12
Решено: 1
Благодарил (а): 3 раза

vsftpd общая папка владелец

Сообщение aarus » 28 мар 2017, 07:40

Здравствуйте, имею Mint 17, на нем поднят vsftpd
доступ настроен через локальных пользователей, который попадают к себе в домашний каталог
имею почти дефолтный конфиг /etc/vsftpd.conf

Код: Выделить всё

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
idle_session_timeout=36000
data_connection_timeout=120
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO


С личными папками все понятно, сделал общую папку /home/Scan
через символьную ссылку (mount --bind /home/scan /home/user/scan ) дал доступ к этой папке кому надо(владелец папки получился administrator), вроде все ок, пользователи видят у себя эту папку, вносят изменения, но вот 1 проблема, когда они сами создают там папку и возможно так же при изменении существующего документа меняются права на папку!!! т.е. владелец становится user1, и другие юзера не имеют прав для редактирования в этой папке

я не спец по линуксу, и что то не пойму как это исправить? чтобы при создании папки в общем каталоге другие имели туда полный доступ, а не только на чтение

Решение Chocobo » 28 мар 2017, 07:51
Привет.
Спойлера содержимое не скопипастил :smile:

По теме вопроса - надо крутить параметры local_umask если юзеры ходят под своими логинами, или anon_umask если доступ организован без учеток

Перейти к ответу ➙
Последний раз редактировалось aarus 28 мар 2017, 07:58, всего редактировалось 2 раза.

Аватара пользователя
Chocobo
Сообщения: 4581
Зарегистрирован: 27 авг 2016, 19:57
Решено: 108
Откуда: НН
Благодарил (а): 374 раза
Поблагодарили: 1227 раз

vsftpd общая папка владелец

Сообщение Chocobo » 28 мар 2017, 07:51

Привет.
Спойлера содержимое не скопипастил :smile:

По теме вопроса - надо крутить параметры local_umask если юзеры ходят под своими логинами, или anon_umask если доступ организован без учеток
Изображение

aarus
Сообщения: 48
Зарегистрирован: 20 дек 2016, 07:12
Решено: 1
Благодарил (а): 3 раза

vsftpd общая папка владелец

Сообщение aarus » 28 мар 2017, 07:57

добавил конфиг,
я так понял у меня сейчас указано local_umask=022 это равнозначно что права на папку при изменении делаются 755? я так понимаю мне тогда надо сделать local_umask=002 но я не могу понять какие минусы будут? нигде ничего плохого не произойдет?

Аватара пользователя
Chocobo
Сообщения: 4581
Зарегистрирован: 27 авг 2016, 19:57
Решено: 108
Откуда: НН
Благодарил (а): 374 раза
Поблагодарили: 1227 раз

vsftpd общая папка владелец

Сообщение Chocobo » 28 мар 2017, 08:49

тут думаю можно реализовать на базовом разграничении прав по группам.
755 на директорию это drwxr-xr-x , т.е доступ на запись у овнера, группе и остальным чтение.
дав rwxrwxrwx - разрешишь писать всем подряд в любую из директорий.
А если завести юзерам отдельную основную группу и дать 775 - то директории созданные админом будут admin:admin
созданные юзерами - как userХ:ftpgroup c rwxrwxr-x куда смогут писать все остальные участники ftpgroup

У тебя кстати все клиенты линуховые будут? просто в гетерогенной сетке не знаю как оно себя поведет, надо проверять
Изображение

aarus
Сообщения: 48
Зарегистрирован: 20 дек 2016, 07:12
Решено: 1
Благодарил (а): 3 раза

vsftpd общая папка владелец

Сообщение aarus » 28 мар 2017, 10:32

сделал я отдельную группу scan
добавил ей двум пользователям, user1 и user2
на общую папку scan_1s сделал владелец administartor полные права а группа доступа - scan с правами на чтение и запись
но все равно когда user1 создает папку /scan_1c/test то user2 там имеет права тока на чтение, и смотрю права на папку /scan_1c/tes то там владелец и группа доступа - user1

что я не так делал?

Аватара пользователя
Chocobo
Сообщения: 4581
Зарегистрирован: 27 авг 2016, 19:57
Решено: 108
Откуда: НН
Благодарил (а): 374 раза
Поблагодарили: 1227 раз

vsftpd общая папка владелец

Сообщение Chocobo » 28 мар 2017, 10:52

sudo usermod -g scan user1
По умолчанию основная (primary) группа всегда аналогична имени пользователя

UPD^ И релогинить юзера не забудь, группы подцепятся только к новой сессии
Изображение


Вернуться в «Работа с сетью»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей