Portál AbcLinuxu, 6. května 2024 05:33


Dotaz: Konfigurace VSFTPD

15.8.2010 16:36 Mrázek Petr
Konfigurace VSFTPD
Přečteno: 2358×
Odpovědět | Admin
Dobrý den, bojuji s nastavením VSFTPD.
Potřebuji docílit toho, aby po nahrání souboru na FTP server byla práva nastavená takto:

owner: rwx
group: rwx
other: ---

.....s tím, že:
owner = aktuální přihlášený uživatel k FTP serveru
group = vždycky skupina APACHE

Tady je můj konfigurační soubor vsftpd.conf 
[root@hosting vsftpd]# cat vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
Moho poprosit o radu, jak toho docílit ? Děkuji.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

KrisKo avatar 15.8.2010 17:48 KrisKo | skóre: 20
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vyskusaj do konfiguraku dat

chown_upload_mode=0744

-samozrejme si ho nastav ako potrebujes.

Este zmena vlastnika upoadovaneho suboru sa da spravit cez

chown_uploads=YES

chown_username=krisko

https://krisko210.blogspot.com
15.8.2010 18:02 Mrázek Petr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
Nepomáhá.... :-(
KrisKo avatar 15.8.2010 18:12 KrisKo | skóre: 20
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
este by som pozrel na local_umask, a skusit ho nastavit na 007...

a skus napisat pod akymi pravami a userom/skupinou sa ti uploaduju subory

https://krisko210.blogspot.com
15.8.2010 18:21 Mrázek Petr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD 
[root@tux www]# ls -l
total 4
-rw-rw---- 1 petr petr 25 Aug 15 18:22 index.php
[root@tux www]#
KrisKo avatar 15.8.2010 18:28 KrisKo | skóre: 20
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
no ak mas umask 022, tak defaultne permissions by mali byt 755.

Zmenilo sa nieco ked si nastavil chown uploads?

Mas na priecinku kde uploadujes nastavene aj spustanie?

PS: dufam, ze restartujes vsftpd vzdy ked spravis zmenu v konfigu :)

https://krisko210.blogspot.com
15.8.2010 19:09 Mrázek Petr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
bohužel nezabírá nic. ano, vsftpd restartuju. Zkoušeno jak s umask 022 tak i s chown_uploads, ale výsledek je stejný.
16.8.2010 15:36 Mrázek Petr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vážně by někdo nevěděl ?
Mám uživatele "petr", který je členem skupiny "users" a skupiny "apache". Jeho domovský adresář se nachází v "/home/petr" Do tohoto adresáře je směrován po přihlášení se k FTP.

Potřebuji docílit toho, aby po nahrání dat na server zůstal uživatel "petr" vlastníkem souboru s právy "rw" a zároveň aby skupina byla "apache" s právy "rw". Skupina "ostatní" nebude mít práva žádná.

Můj vsftpd.conf viz. víše.
Děkuji
17.8.2010 01:31 msmucr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
Věřím, že to až tak nesouvisí s vsftpd. Apache není primární skupina pro uživatele petr.. Soubory a adresáře, co vytvoříte pod uživatelem petr jsou vlastněny uživatelem petr a jeho primární skupinou, tedy v tomto případě users, a s právy odpovídající hodnotě UMASKy. Pokud chcete toto změnit, musíte nastavit SGID bit na nadřazeném adresáři, který bude vlastněn skupinou apache, potom budou všechny soubory a adresáře, které v něm vytvoříte, také vlastněny touto skupinou. Nedoporučoval bych to na celém home adresáři uživatele. Více o tomto např. zde: http://en.wikipedia.org/wiki/Sgid http://en.wikipedia.org/wiki/Umask

Michal
17.8.2010 10:23 Mrázek Petr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
Díky, tohle pomohlo !! :-)
Teď ještě, jak docílit toho, aby když uživatel "petr" nahraje na server soubor, tak aby práva byla:

index.php
owner - dvoracekp (rwx)
group - apache (rwx)
other - nic (---)

Děkuji.
17.8.2010 15:45 msmucr
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
Nepoužívám přímo vsftpd, ale tuším, že by to právě měla zařídit volba, kterou psal uživatel výše. local_umask=007 Michal
17.8.2010 16:05 Cuda
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
Mě u VSFTPd pomohlo nastavit právat takto

local_umask=ugo+rwx

jelikož MyBook, na který jsem to dal, si to nějak divně vyhodnocoval přes číselnou hodnotu. takže bych zkusil něco jako

local_umask=ug+rwx

nebo

local_umask=ug+rwx

local_umask=o-rwx

nevím zda to tam může být dvakrát, ale možné že ano, prostě bych to zkusil.

23.8.2010 23:05 Cuda
Rozbalit Rozbalit vše Re: Konfigurace VSFTPD
takže dle aktuálního seriálu Unixové nástroje (18) by se to mohlo dát napsat?

local_umask=ug+rwx,o-rwx

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.