The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Разграничение прав нескольких пользователей в proftpd"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (FTP / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Разграничение прав нескольких пользователей в proftpd"  +/
Сообщение от eternal_student (ok) on 01-Мрт-12, 15:23 
Осваиваю FreeBSD и *nix, поставил на виртуалке FreeBSD 9.
В качестве FTP сервера накатил с портов proftpd.

Имитирую для себя тестовую задачу отстроить для компании вебсервер с возможностью удаленного доступа нескольких посторонних людей для поддержки сайтов компании.

На сервере установлены с портов:

Apache
MySQL
PHP
ProFTPd
mc

Корневая папка вебсервера стандартная: /usr/local/www
Внутри ее создал две папки site1 и site2 для будущих тестовых сайтов, назначил в них виртуальные хосты апача и т.п. - в общем, все работает.

Задача - дать двум различным сторонним пользователям возможность полного доступа в эти две папки, каждому в свою. Поясню зачем это нужно. Брат работает в одной достаточно крупной компании, ей принадлежат несколько сайтов. Так вот, поскольку эти сайты создавались в разное время, создавали их на заказ разные люди. В итоге поддерживают их тоже разные люди/организации. Вот для этого и нужно разграничение прав пользователей ftp на разные папки, чтобы они не мешали друг-другу.

Решил исходя из простоты задачи использовать нативную аутентификацию пользователей средствами самой ОС (не исп. RADIUS, хранение пользователей в БД и подобное).
Создал двух новых пользователей через vipw: webadmin1 и webadmin2. Их группа - www, домашние папки у каждого - /usr/local/www/site1 и /usr/local/www/site2 соответственно.
Дал каждому из них права на папки сайтов: drwxr-xr-x webadmin1 www

Слегка поправил дефолтную конфигурацию ftpd, чтобы залочить пользователей ftp внутри их домашних папок:

DefaultRoot ~

После создания пользователей внутри папок сайтов появилась куча стандартных скрытых файлов пользователей, эти файлы я удалил, т.к. удаленный доступ этих пользователей окромя ftp - не предусмотрен.

Вопрос. Правильно ли все сделал ? Просто во всех мануалах описана типовая задача в духе как поднять ftpd, не более. Рассмотрение конкретно моей - почему-то нигде не нашел. Не пинайте сильно, наставьте на путь истинный.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Разграничение прав нескольких пользователей в proftpd"  +/
Сообщение от YuryD (??) on 01-Мрт-12, 15:46 
> Слегка поправил дефолтную конфигурацию ftpd, чтобы залочить пользователей ftp внутри их
> домашних папок:
> DefaultRoot ~

Да все правильно, только группе админов бы разрешил ходить по ftp везде
типа
DefaultRoot ~ ,!wheel
Ну и заводить их без shell, а чтоб по ftp пускало
RequireValidShell          off

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Разграничение прав нескольких пользователей в proftpd"  +/
Сообщение от eternal_student (ok) on 01-Мрт-12, 16:03 
>> Слегка поправил дефолтную конфигурацию ftpd, чтобы залочить пользователей ftp внутри их
>> домашних папок:
>> DefaultRoot ~
>  Да все правильно, только группе админов бы разрешил ходить по ftp
> везде
> типа
> DefaultRoot ~ ,!wheel
> Ну и заводить их без shell, а чтоб по ftp пускало
> RequireValidShell          off

А насчет "RequireValidShell" - это где такой параметр ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Разграничение прав нескольких пользователей в proftpd"  +/
Сообщение от LSTemp (ok) on 02-Мрт-12, 00:02 
> Вопрос. Правильно ли все сделал ? Просто во всех мануалах описана типовая
> задача в духе как поднять ftpd, не более. Рассмотрение конкретно моей
> - почему-то нигде не нашел. Не пинайте сильно, наставьте на путь
> истинный.

- если тебя все устраивает, то правильно
- если тебе нужны гарантии - привлекай специалистов
- если у тебя КОНКРЕТНЫЕ ВОПРОСЫ по решению конкретных задач - спрашивай здесь (давая исходные данные)
- в остальном пусть тебя Мама по темечку гладит. Не занимайся здесь херней - хороший ты мальчик или нет.

PS
без обид

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Разграничение прав нескольких пользователей в proftpd"  +/
Сообщение от eternal_student (ok) on 02-Мрт-12, 11:45 
>[оверквотинг удален]
>> - почему-то нигде не нашел. Не пинайте сильно, наставьте на путь
>> истинный.
> - если тебя все устраивает, то правильно
> - если тебе нужны гарантии - привлекай специалистов
> - если у тебя КОНКРЕТНЫЕ ВОПРОСЫ по решению конкретных задач - спрашивай
> здесь (давая исходные данные)
> - в остальном пусть тебя Мама по темечку гладит. Не занимайся здесь
> херней - хороший ты мальчик или нет.
> PS
> без обид

Вас наверно кто-то самого сильно обидел ? По другому ваш всплеск эмоций объяснить нельзя.
Я задал вопрос, правильно ли решил свою задачу. Человек выше дал исчерпывающий ответ, за что ему спасибо. Исходные данные и поставку задачи я изложил в первом посте темы. Форум для того и существует, чтобы спрашивать и отвечать.
А вы выплеснули сюда свои обиды на все Человечество...
Вас может быть задевает что в никсах я профан, потому и задал вопрос? А не подумали, что  может быть в чем-то другом я разбираюсь лучше вас и где-то на другом форуме вы зададите вопрос и именно я вам на него отвечу ?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Разграничение прав нескольких пользователей в proftpd"  +/
Сообщение от LSTemp (ok) on 07-Мрт-12, 04:57 
>[оверквотинг удален]
> объяснить нельзя.
> Я задал вопрос, правильно ли решил свою задачу. Человек выше дал исчерпывающий
> ответ, за что ему спасибо. Исходные данные и поставку задачи я
> изложил в первом посте темы. Форум для того и существует, чтобы
> спрашивать и отвечать.
> А вы выплеснули сюда свои обиды на все Человечество...
> Вас может быть задевает что в никсах я профан, потому и задал
> вопрос? А не подумали, что  может быть в чем-то другом
> я разбираюсь лучше вас и где-то на другом форуме вы зададите
> вопрос и именно я вам на него отвечу ?

1) это технический форум. конкретный вопрос = конкретный ответ.
2) абстрактный  вопрос "правильно ли я сделал" без Ваших конфигов ничего не стоит.
3) я ответил Вам так, как Вы спросили (надеялся, что сообразите в чем дело).
4) свой последний пост проанализируйте.

PS
если разобраться вопроса вообще никакого не было. загнать каждого юзера в песочницу по ftp? смешно. оно и так на всех нынешних серваках по умолчанию действует.

подумайте лучше над той задачей когда 2+ человека один сайт заливать будут по ftp (несколько разработчиков).

из Вашего поста:
"Так вот, поскольку эти сайты создавались в разное время, создавали их на заказ разные люди. В итоге поддерживают их тоже разные люди/организации. Вот для этого и нужно разграничение прав пользователей ftp на разные папки, чтобы они не мешали друг-другу"

итого:
хватит бредить и огрызаться.


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Разграничение прав нескольких пользователей в proftpd"  +/
Сообщение от 1111 (??) on 29-Июл-15, 10:04 
> итого:
> хватит бредить и огрызаться.

Чмо. По жизни чмо-чмом ты, LSTemp

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Разграничение прав нескольких пользователей в proftpd"  +/
Сообщение от фффф on 10-Фев-15, 19:07 
>[оверквотинг удален]
>> - почему-то нигде не нашел. Не пинайте сильно, наставьте на путь
>> истинный.
> - если тебя все устраивает, то правильно
> - если тебе нужны гарантии - привлекай специалистов
> - если у тебя КОНКРЕТНЫЕ ВОПРОСЫ по решению конкретных задач - спрашивай
> здесь (давая исходные данные)
> - в остальном пусть тебя Мама по темечку гладит. Не занимайся здесь
> херней - хороший ты мальчик или нет.
> PS
> без обид

***блан. Видно недотрах у LSTemp

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Разграничение прав нескольких пользователей в proftpd"  +/
Сообщение от Аноним (??) on 14-Мрт-12, 11:56 
К экстросенсу не ходи: у тебя скрипты одного сайта смогут видеть скрипты другого, еще хуже писать туда, куда не нужно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру