ftp szerver beállítása proftpd-vel több felhasználónak

Linux-kezdő

Sziasztok!

A probléma a következő:

Be szereetnék állítani egy FTP szervert, amire több felhasználó is bejelentkezhetne. Elsősorban fényképmegosztás a dolog célja. Proftpd-vel próbálkozom. Azt szeretném elérni, hogy minden FTP user-nek mondjuk a /home/ftp-ben van egy saját könyvtára, pl:

/home/ftp/X
/home/ftp/Y
/home/ftp/Z

Mind X, mind Y és Z felhasználóknak a rootja az FTP bejelentkezéskor /home/ftp
Azt el tudom érni, hogy bármelyik user ne lássa a másik kettő könyvtárát, ha belép.
(azaz pl. X nem látja Y és Z könyvtárát, stb.)

Ezen kívül van egy "/home/ftp/képek" könyvtár; ebben vannak a fényképek ömlesztve. Ez azért itt van,mert a terv az, hogy ebből a könyvtárból szimbolikus linkekkel fogom belinkelni X-nek, Y-nak meg Z-nek is azt, ami őt az ömlesztett képhalmazból megilleti, és symlinkelni csak az összes FTP-user közös root könyvtárából lehet, mert oda chrootol az FTP szerver, az azon kívüli világ számára nem létezik.

Viszont az lenne jó, ha természetesen X, Y és Z nem látná a "/home/ftp/képek" könyvtárat, amiben az összes kép van, köztük olyanok, amelyek nem tartoznak X vagy Y vagy Z userre.

Viszont ha letiltom, hogy látható legyen a "/home/ftp/képek" könyvtár, akkor a tartalmára mutató symlinkeket az X, Y, Z userek könyvtáraiban szintén nem lehet megnyitni: kapok egy ilyen hibaüzenetet:

550 /Dimitra/2011_Val_Thorens: No such file or directory

(
"Dimitra" ezesetben az egyik felhasználó, mondjuk X, a 2011_Val_Thorens meg egy szimbolikus link a /home/ftp/képek/2011_Val_Thorens könyvtárra, viszont a /home/ftp/képek le van tiltva a felhasználóknak a az /etc/proftpd/proftpd.conf file-ban.
)

Valami ötlet?

Petros

  • 7115 megtekintés

( uid_16401 | 2011. 02. 06., v – 00:49 )

virtual userekkel kéne megoldanod.

( blackluck v | 2011. 02. 06., v – 02:24 )

Elso kerdest meg lehet oldani azzal h tobb defaultroot-ot is megadsz attol fuggoen h melyik csoportban van benne a user, pl:

DefaultRoot /home/ftp adminok
DefaultRoot ~ simauserek #persze ehhez kell h usereknek homedirre azokat allitsd be, tehat /home/ftp/X stb., de ha jol sejtem ugysincs shell hozzaferesuk h mas miatt kellene, ha megis akkor csinalhatsz ftp-nek kulon file-bol vett auth-ot es abban allitod be ezt.

Masodik kerdes nem fog ugy menni, mert ha usert chroot-olod abba a konyvtarba akkor onnan nem fog kilatni symlink se, erre vagy azt csinalod h forditott iranyba csinalod a symlinket (/home/ftp/X/kepek -> /home/ftp/kepek/X), igy usernel nem lenne gond h nem latja a symlinket, admin szemszogebol pedig a symlink a chroot-on belul van es ezaltal lathatja, de igy persze helyileg nem egy mappaban vannak a kepek pl helyfoglalas szempontjabol. Csinalhatsz esetleg masodlagos ftp-t ahol a userek a kepeket erik el ha arra lepnek be (21-es port helyett mondjuk 2121-es porton), de ez usereknek lehet maceras. Lehetne trukkozni azzal, h user file rendszer szinten csak a sajat file-jait olvashassa, de ettol meg megmarad a problema h user chroot-olva van a sajat mappajaba es nem latja a /home/ftp/kepek tartalmat, max ha /home/ftp-6 allitod be defaultroot-nak, ekkor viszont minden mast is korlatozni kell filerendszer szinten, viszont ugy admin se tud hozzaferni. Lehetne ftp-ben konyvtarakra jogosultsagot tenni olvasas jogra is, de ott nem fogsz tudni megadni olyat h user nevevel egyezo konyvtarra jogosultsag, max ha felsorolod az osszes usert es hozza a konyvtarakat a jogosultsagokkal.
Hirtelen ennyi jutott eszembe lehetosegnek.

--
Don't Panic if you see me laughing,
that's not a bug, just a feature.

Helló!

Segítséget szeretnék kérni, hogyan tudok virtuális felhasználókat létrehozni proftpd alatt. Jelenleg van két felhasználóm és mindekettő rendszer szintű felhasználó, őket szeretném lecserélni virtuálisra. Kivitelezhető ez valahogy?

Ez alapján sikerült csinálnom egy proba virtuális usert, viszont nem tudom beállítani, hogy milyen mappát lásson, használjon.

http://linux.mjnet.eu/post/139/ftp-proftpd-and-virtual-users-by-authuse…

Ha valaki tudna segíteni, akkor emailben és itt is várom jelentkezését :-)

Köszi

http://thestorey.ca/wordpress/?p=94
http://flukylogs.blogspot.co.uk/2009/09/proftpd-virtual-user-setup-with…
az utóbbi két link szerint nekem úgytűnik, hogy sima POSIX jogokkal tudod szabályozni. De a google csodákra képes hozzáértő kezek között :D
--
A legértékesebb idő a pillanat amelyben élsz.
http://phoenix_art.webmuvek.hu/
https://sites.google.com/site/jupiter2005ster/