LinuxMint.com.ru


https://www.linuxmint.com.ru/

vsftpd общая папка владелец

https://www.linuxmint.com.ru/viewtopic.php?f=15&t=888

Страница 1 из 1

vsftpd общая папка владелец

Добавлено: 28 мар 2017, 10:40
aarus
Здравствуйте, имею Mint 17, на нем поднят vsftpd
доступ настроен через локальных пользователей, который попадают к себе в домашний каталог
имею почти дефолтный конфиг /etc/vsftpd.conf

Код: Выделить всё

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
idle_session_timeout=36000
data_connection_timeout=120
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
С личными папками все понятно, сделал общую папку /home/Scan
через символьную ссылку (mount --bind /home/scan /home/user/scan ) дал доступ к этой папке кому надо(владелец папки получился administrator), вроде все ок, пользователи видят у себя эту папку, вносят изменения, но вот 1 проблема, когда они сами создают там папку и возможно так же при изменении существующего документа меняются права на папку!!! т.е. владелец становится user1, и другие юзера не имеют прав для редактирования в этой папке

я не спец по линуксу, и что то не пойму как это исправить? чтобы при создании папки в общем каталоге другие имели туда полный доступ, а не только на чтение

vsftpd общая папка владелец

Добавлено: 28 мар 2017, 10:51
Chocobo
Привет.
Спойлера содержимое не скопипастил :smile:

По теме вопроса - надо крутить параметры local_umask если юзеры ходят под своими логинами, или anon_umask если доступ организован без учеток

vsftpd общая папка владелец

Добавлено: 28 мар 2017, 10:57
aarus
добавил конфиг,
я так понял у меня сейчас указано local_umask=022 это равнозначно что права на папку при изменении делаются 755? я так понимаю мне тогда надо сделать local_umask=002 но я не могу понять какие минусы будут? нигде ничего плохого не произойдет?

vsftpd общая папка владелец

Добавлено: 28 мар 2017, 11:49
Chocobo
тут думаю можно реализовать на базовом разграничении прав по группам.
755 на директорию это drwxr-xr-x , т.е доступ на запись у овнера, группе и остальным чтение.
дав rwxrwxrwx - разрешишь писать всем подряд в любую из директорий.
А если завести юзерам отдельную основную группу и дать 775 - то директории созданные админом будут admin:admin
созданные юзерами - как userХ:ftpgroup c rwxrwxr-x куда смогут писать все остальные участники ftpgroup

У тебя кстати все клиенты линуховые будут? просто в гетерогенной сетке не знаю как оно себя поведет, надо проверять

vsftpd общая папка владелец

Добавлено: 28 мар 2017, 13:32
aarus
сделал я отдельную группу scan
добавил ей двум пользователям, user1 и user2
на общую папку scan_1s сделал владелец administartor полные права а группа доступа - scan с правами на чтение и запись
но все равно когда user1 создает папку /scan_1c/test то user2 там имеет права тока на чтение, и смотрю права на папку /scan_1c/tes то там владелец и группа доступа - user1

что я не так делал?

vsftpd общая папка владелец

Добавлено: 28 мар 2017, 13:52
Chocobo
sudo usermod -g scan user1
По умолчанию основная (primary) группа всегда аналогична имени пользователя

UPD^ И релогинить юзера не забудь, группы подцепятся только к новой сессии
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/