URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93107
[ Назад ]

Исходное сообщение
"Разграничение прав нескольких пользователей в proftpd"
Отправлено eternal_student , 01-Мрт-12 15:23

Осваиваю FreeBSD и *nix, поставил на виртуалке FreeBSD 9.
В качестве FTP сервера накатил с портов proftpd.
Имитирую для себя тестовую задачу отстроить для компании вебсервер с возможностью удаленного доступа нескольких посторонних людей для поддержки сайтов компании.
На сервере установлены с портов:
Apache
MySQL
PHP
ProFTPd
mc
Корневая папка вебсервера стандартная: /usr/local/www
Внутри ее создал две папки site1 и site2 для будущих тестовых сайтов, назначил в них виртуальные хосты апача и т.п. - в общем, все работает.
Задача - дать двум различным сторонним пользователям возможность полного доступа в эти две папки, каждому в свою. Поясню зачем это нужно. Брат работает в одной достаточно крупной компании, ей принадлежат несколько сайтов. Так вот, поскольку эти сайты создавались в разное время, создавали их на заказ разные люди. В итоге поддерживают их тоже разные люди/организации. Вот для этого и нужно разграничение прав пользователей ftp на разные папки, чтобы они не мешали друг-другу.
Решил исходя из простоты задачи использовать нативную аутентификацию пользователей средствами самой ОС (не исп. RADIUS, хранение пользователей в БД и подобное).
Создал двух новых пользователей через vipw: webadmin1 и webadmin2. Их группа - www, домашние папки у каждого - /usr/local/www/site1 и /usr/local/www/site2 соответственно.
Дал каждому из них права на папки сайтов: drwxr-xr-x webadmin1 www
Слегка поправил дефолтную конфигурацию ftpd, чтобы залочить пользователей ftp внутри их домашних папок:
DefaultRoot ~
После создания пользователей внутри папок сайтов появилась куча стандартных скрытых файлов пользователей, эти файлы я удалил, т.к. удаленный доступ этих пользователей окромя ftp - не предусмотрен.
Вопрос. Правильно ли все сделал ? Просто во всех мануалах описана типовая задача в духе как поднять ftpd, не более. Рассмотрение конкретно моей - почему-то нигде не нашел. Не пинайте сильно, наставьте на путь истинный.

Содержание

Разграничение прав нескольких пользователей в proftpd,YuryD, 15:46 , 01-Мрт-12
- Разграничение прав нескольких пользователей в proftpd,eternal_student, 16:03 , 01-Мрт-12
Разграничение прав нескольких пользователей в proftpd,LSTemp, 00:02 , 02-Мрт-12
- Разграничение прав нескольких пользователей в proftpd,eternal_student, 11:45 , 02-Мрт-12
  - Разграничение прав нескольких пользователей в proftpd,LSTemp, 04:57 , 07-Мрт-12
    - Разграничение прав нескольких пользователей в proftpd,1111, 10:04 , 29-Июл-15
- Разграничение прав нескольких пользователей в proftpd,фффф, 19:07 , 10-Фев-15
Разграничение прав нескольких пользователей в proftpd,Аноним, 11:56 , 14-Мрт-12

Сообщения в этом обсуждении

"Разграничение прав нескольких пользователей в proftpd"
Отправлено YuryD , 01-Мрт-12 15:46

> Слегка поправил дефолтную конфигурацию ftpd, чтобы залочить пользователей ftp внутри их
> домашних папок:
> DefaultRoot ~
Да все правильно, только группе админов бы разрешил ходить по ftp везде
типа
DefaultRoot ~ ,!wheel
Ну и заводить их без shell, а чтоб по ftp пускало
RequireValidShell off

"Разграничение прав нескольких пользователей в proftpd"
Отправлено eternal_student , 01-Мрт-12 16:03

>> Слегка поправил дефолтную конфигурацию ftpd, чтобы залочить пользователей ftp внутри их
>> домашних папок:
>> DefaultRoot ~
> Да все правильно, только группе админов бы разрешил ходить по ftp
> везде
> типа
> DefaultRoot ~ ,!wheel
> Ну и заводить их без shell, а чтоб по ftp пускало
> RequireValidShell off
А насчет "RequireValidShell" - это где такой параметр ?

"Разграничение прав нескольких пользователей в proftpd"
Отправлено LSTemp , 02-Мрт-12 00:02

> Вопрос. Правильно ли все сделал ? Просто во всех мануалах описана типовая
> задача в духе как поднять ftpd, не более. Рассмотрение конкретно моей
> - почему-то нигде не нашел. Не пинайте сильно, наставьте на путь
> истинный.
- если тебя все устраивает, то правильно
- если тебе нужны гарантии - привлекай специалистов
- если у тебя КОНКРЕТНЫЕ ВОПРОСЫ по решению конкретных задач - спрашивай здесь (давая исходные данные)
- в остальном пусть тебя Мама по темечку гладит. Не занимайся здесь херней - хороший ты мальчик или нет.
PS
без обид

"Разграничение прав нескольких пользователей в proftpd"
Отправлено eternal_student , 02-Мрт-12 11:45

>[оверквотинг удален]
>> - почему-то нигде не нашел. Не пинайте сильно, наставьте на путь
>> истинный.
> - если тебя все устраивает, то правильно
> - если тебе нужны гарантии - привлекай специалистов
> - если у тебя КОНКРЕТНЫЕ ВОПРОСЫ по решению конкретных задач - спрашивай
> здесь (давая исходные данные)
> - в остальном пусть тебя Мама по темечку гладит. Не занимайся здесь
> херней - хороший ты мальчик или нет.
> PS
> без обид
Вас наверно кто-то самого сильно обидел ? По другому ваш всплеск эмоций объяснить нельзя.
Я задал вопрос, правильно ли решил свою задачу. Человек выше дал исчерпывающий ответ, за что ему спасибо. Исходные данные и поставку задачи я изложил в первом посте темы. Форум для того и существует, чтобы спрашивать и отвечать.
А вы выплеснули сюда свои обиды на все Человечество...
Вас может быть задевает что в никсах я профан, потому и задал вопрос? А не подумали, что может быть в чем-то другом я разбираюсь лучше вас и где-то на другом форуме вы зададите вопрос и именно я вам на него отвечу ?

"Разграничение прав нескольких пользователей в proftpd"
Отправлено LSTemp , 07-Мрт-12 04:57

>[оверквотинг удален]
> объяснить нельзя.
> Я задал вопрос, правильно ли решил свою задачу. Человек выше дал исчерпывающий
> ответ, за что ему спасибо. Исходные данные и поставку задачи я
> изложил в первом посте темы. Форум для того и существует, чтобы
> спрашивать и отвечать.
> А вы выплеснули сюда свои обиды на все Человечество...
> Вас может быть задевает что в никсах я профан, потому и задал
> вопрос? А не подумали, что может быть в чем-то другом
> я разбираюсь лучше вас и где-то на другом форуме вы зададите
> вопрос и именно я вам на него отвечу ?
1) это технический форум. конкретный вопрос = конкретный ответ.
2) абстрактный вопрос "правильно ли я сделал" без Ваших конфигов ничего не стоит.
3) я ответил Вам так, как Вы спросили (надеялся, что сообразите в чем дело).
4) свой последний пост проанализируйте.
PS
если разобраться вопроса вообще никакого не было. загнать каждого юзера в песочницу по ftp? смешно. оно и так на всех нынешних серваках по умолчанию действует.
подумайте лучше над той задачей когда 2+ человека один сайт заливать будут по ftp (несколько разработчиков).
из Вашего поста:
"Так вот, поскольку эти сайты создавались в разное время, создавали их на заказ разные люди. В итоге поддерживают их тоже разные люди/организации. Вот для этого и нужно разграничение прав пользователей ftp на разные папки, чтобы они не мешали друг-другу"
итого:
хватит бредить и огрызаться.

"Разграничение прав нескольких пользователей в proftpd"
Отправлено 1111 , 29-Июл-15 10:04

> итого:
> хватит бредить и огрызаться.
Чмо. По жизни чмо-чмом ты, LSTemp

"Разграничение прав нескольких пользователей в proftpd"
Отправлено фффф , 10-Фев-15 19:07

>[оверквотинг удален]
>> - почему-то нигде не нашел. Не пинайте сильно, наставьте на путь
>> истинный.
> - если тебя все устраивает, то правильно
> - если тебе нужны гарантии - привлекай специалистов
> - если у тебя КОНКРЕТНЫЕ ВОПРОСЫ по решению конкретных задач - спрашивай
> здесь (давая исходные данные)
> - в остальном пусть тебя Мама по темечку гладит. Не занимайся здесь
> херней - хороший ты мальчик или нет.
> PS
> без обид
***блан. Видно недотрах у LSTemp

"Разграничение прав нескольких пользователей в proftpd"
Отправлено Аноним , 14-Мрт-12 11:56

К экстросенсу не ходи: у тебя скрипты одного сайта смогут видеть скрипты другого, еще хуже писать туда, куда не нужно.