Portál AbcLinuxu, 10. května 2024 02:15


Dotaz: proFTPd konfigurace

10.1.2012 19:33 tomáš
proFTPd konfigurace
Přečteno: 1042×
Odpovědět | Admin
Zdravím všechny uživatele,

jak již titulek topicu napovídá, tak mi jde o nastavení proFTPd serveru na svém serveru s distribucí Debian "Squezzy". Máš několik userů, kteří mají pod svým účtem (tudíž jsou vlastníci) adresářů typu /var/vhosts/www.domena.cz/ aby měli právo pracovat se soubory, které nahrajou na server. Rovnež mají tento adresář nastaven jako Home_dir. Vše funguje v pořádku, ale problém nastává při nahrávání dat skrze FTP pokud se jedná o vytvoření složek. Dám příklad, snažím se nahrát složky a, b a c ale FileZilla mi hlásí chybu, že adresář neexistuje a nevytvoří se. Potřebuji docílit nastavení, kdy si přes FTP uživatel může i tvořit složky na serveru a plně pracovat se svým home_direm. Doufám, že to je nastavení proFTPd a né chyba někde jinde.

Předem děkuji za odpovedi.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Max avatar 10.1.2012 19:38 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: proFTPd konfigurace
Odpovědět | | Sbalit | Link | Blokovat | Admin
A jakým způsobem ověřuješ uživatele? Ověřuješ je v systému, nebo pomocí nějaké db?
Pokud systémově, máš správný práva na domovských adresářích, tzn., aby k nim daný uživatel mohl?
Zdar Max
Měl jsem sen ... :(
Max avatar 10.1.2012 19:40 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: proFTPd konfigurace
Jinak, abych to shrnul, tak nejlepší je, aby web server běžel pro každou doménu pod příslušným uživatelem. Kromě lepší bezpečnosti pak není třeba i řešit kolizi práv apache/php vs. ftp server
Zdar Max
Měl jsem sen ... :(
10.1.2012 20:03 tomáš
Rozbalit Rozbalit vše Re: proFTPd konfigurace
Děkuji za odpoveď. Ano každý uživatel má svůj účet na serveru a má nastaveno "chown" na adresář s prezentací. Nevyužívám žádné FTP adminy, které by uživatele tvořili skrze databázi. Níže shrnu co je nastaveno.

uživatel abc: má nastaveno vlastnictví adresáře (chown). chmod je nastaven na celý adresář s prezentací uživatel abc má nastaven adresář s prezentací jako home_dir
Max avatar 10.1.2012 22:15 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: proFTPd konfigurace
Pokud jsou tedy systémová práva na 100% ok, tak mně napadá jen nějaký nevhodný filtr? Třeba nastavený ftpaccess, popř. nějaký limit v config souboru?
Zdar Max
Měl jsem sen ... :(
11.1.2012 17:51 Tomáš
Rozbalit Rozbalit vše Re: proFTPd konfigurace
Díky za odpověď. Procházel jsem log proFTPd a narazil jsem na "Preparing to chroot to directory '/home/vhosts/www.ms-rumcajs.cz" což mě dost znepokojuje. Co se týče např. Quota enginu tak je nastaven na OFF. Práva na složku jsou, uživatel je vlastníkem adresáře (chown) a home_dir nastaven, s tím že s configu proFTPd je nastaveno, aby uživatele to drželo pouze v jeho home_diru. Zkusím se s tím ještě poprat.
Max avatar 11.1.2012 19:37 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: proFTPd konfigurace
A v proftpd máš "DefaultRoot ~" ?
Pokud máš u uživatelů definováno (/etc/passwd), že mají home ve /var/vhosts/www.domena.cz/, tak kde by vzal proftpd info o /home/... ? Nemáš tam nějaké symlinky apod.? V takovém případě je potřeba u proftpd nastavit příslušné volbičky, aby se symlinkama pracoval.
Zdar Max
Měl jsem sen ... :(
Max avatar 11.1.2012 19:38 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: proFTPd konfigurace
Ale to bych nedělal, obzvláště na serveru pro nějaké uživatele by povolení symlinků nebylo úplně to nejlepší.
Zdar Max
Měl jsem sen ... :(
11.1.2012 19:54 Petr
Rozbalit Rozbalit vše Re: proFTPd konfigurace
muzes upresnit proc by to nebylo nejlepsi? jen pro info... diky
jinak v podstate staci udelat jak rikas DefaultRoot ~ a nasymlinkovat na domovske adresare a funguje to, nic vic jsem nepotreboval nastavovat a prijde mi to asi jako nejoptimalnejsi reseni
Max avatar 11.1.2012 20:25 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: proFTPd konfigurace
Symlink je bezpečnostní ryziko a v tvém případě úplně zbytečná věc, nevím, proč symlinkuješ domovské adresáře? Jaký to má smysl? Stačí si definovat u uživatele cestu k příslušnému adresáři, který chceš, aby byl pro něj domovský.
Zdar Max
Měl jsem sen ... :(
12.1.2012 07:32 Petr
Rozbalit Rozbalit vše Re: proFTPd konfigurace
puvodne jsem to mel nastavene z /etc/passwd pak jsem vytvoril par symlinku a pak to vsechno sjednotil za symlinky, v tomhle ohledu se jeste musim hodne ucit, diky za vysvetleni jeste si o tom zkusim nekde pocist

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.