ProFTPd несколько юзеров ftp для папки

Тема в разделе "Администрирование серверов", создана пользователем Krik, 20 май 2008.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. Krik

    Krik Постоялец

    Регистр.:
    10 авг 2007
    Сообщения:
    55
    Симпатии:
    15
    есть ProFTPd

    есть папка на ftp /www/vhosts/
    и в ней папки:

    site1.ru
    site2.ru
    site3.ru

    есть 2 пользователя user1 и user2

    как сделать так чтобы user1 мог видеть все папки в папке vhosts, а user2 видел только папку site2.ru, а другие папки чтобы для него не существовали.
     
  2. ozware

    ozware

    Регистр.:
    22 апр 2007
    Сообщения:
    327
    Симпатии:
    42
    1. сделать для user1 корневую папку /www/vhosts/
    2. сделать для user2 корневую папку /www/vhosts/site2.ru/
     
  3. Krik

    Krik Постоялец

    Регистр.:
    10 авг 2007
    Сообщения:
    55
    Симпатии:
    15
    просто там много папок.
    я сделал у user1 и user2 корневыми /www/vhosts/

    user1 должен видеть всё.
    а вот user2 должен видеть не все папки, а только определённые, там не одна папка, а 15 всего :) часть из них надо скрыть для него. как будто их нет.

    в файле www/vhosts/.ftpaccess прописываются настройки для этой папки.

    только надо как то эти настройки сделать индивидуальными для каждого пользователя и там уже прописать имена папок которые пользователь не должен видеть в папке vhosts.

    вот что мне надо в теории, но не получается что то с конфигом разобраться :)

    есть директива <LIMIT > но там команды FTP и дальше пишешь логин пользователя. а это не то что мне надо.
     
  4. ozware

    ozware

    Регистр.:
    22 апр 2007
    Сообщения:
    327
    Симпатии:
    42
    все разруливается через правильную настройку прав на папки для владельца и группы

    обычно я настраиваю так:
    1. каждому пользователю - отдельную папку в /home
    2. в ftp делаю корневой папку /home/user1
    3. в апаче делаю корневой папку /home/user1/www
    4. на /home/user1 настраиваю права user1:nobody (владелец:группа), где nobody - это юзер, под которым крутится апач
    5. на папку /home/user1 ставлю права 770
    6. дополнительно апач запускаю с suexec user1 user1

    после этого соседние юзеры папки в home видят, а зайти не могут, и апач нормально все видит.

    как говориться, "и волки сыты, и овцы целы, и пастуху вечная память" :D

    в вашем случае решение может быть другое,
    короч, надо с правами на папки мутить ;)
     
Статус темы:
Закрыта.