помогите с настройкой vsftp плз вместо windows file server.на Windows SERVU FTP делал без проблем,
а в линухе уже третий день мучаюсь.проблема:
есть каталог общий /FTP_ROOT(корневой)
внутри |
|
|----> FOR_ALL (доступ всем пользователям RW)
|
|----> Department1 (доступ только пользователям user1,user2, user3
|
|----> Department2 (user4,user5,user6 - RW)
|
|----> USERS
|----> user1 (домашняя папка user1- доступ RW)
|----> user2 (домашняя папка user2- доступ RW)
|----> user3 (домашняя папка user3- доступ RW)
|----> user4 (домашняя папка user4- доступ RW)Можно ли такое сделать средствами linux???
Второй вопрос = можно ли параллельно на эти же папки настроить SAMBA ? чтобы доступ был по такой же схеме???Спасибо за любые ответы и советы!
Для управления доступа к файлам и директориям в vsftpd читать до просветления доки по acl файловой системы (если у Вас ext3, то по ext3), и по стандартным правам файловых систем UNIX (лучше начать со стандартных прав, а то несварение будет)Samba так же можно использовать и ограничивать по acl, пермишнам, и квотам (если понадобится), для этого самба должна быть собрана с соотвествующими опциями сборки (не знаю какие для Вашего сферического дистрибутива в вакууме, для Red hat и всех его потомков Samba собрана с поддержкой acl и квот)
Более гибкие правила, не средствами файловой системы, а демона, может предложить Proftpd (хотя правил acl должно хватить на любой случай в жизни)
>[оверквотинг удален]
> |----> user3 (домашняя папка user3- доступ RW)
> |----> user4 (домашняя папка user4- доступ RW)
>
>Можно ли такое сделать средствами linux???
>
>
>Второй вопрос = можно ли параллельно на эти же папки настроить SAMBA
>? чтобы доступ был по такой же схеме???
>
>Спасибо за любые ответы и советы!
>[оверквотинг удален]
>стандартных прав, а то несварение будет)
>
>Samba так же можно использовать и ограничивать по acl, пермишнам, и квотам
>(если понадобится), для этого самба должна быть собрана с соотвествующими опциями
>сборки (не знаю какие для Вашего сферического дистрибутива в вакууме, для
>Red hat и всех его потомков Samba собрана с поддержкой
>acl и квот)
>
>Более гибкие правила, не средствами файловой системы, а демона, может предложить Proftpd
>(хотя правил acl должно хватить на любой случай в жизни)Забыла уточнить: если используются acl и квоты на уровне файловой системы, пользователи в ftp-демоне и в Samba должны существовать в операционной системе, не быть виртуальными
неужели тот же самый хваленный СЕТЕВОЙ линукс ( убунту, redhat) не ориентирован под офис ( рабочие группы)?
никогда не думал, что виндоус(доступ к шарам и ФТП сервер) можно за 15 мин настроить а в линуксе будешь копаться с acl и т.п. сутками.....
При наличии "таланта" можно и в виндуксе сутками сетевой доступ настраивать.
>неужели тот же самый хваленный СЕТЕВОЙ линукс ( убунту, redhat) не ориентирован
>под офис ( рабочие группы)?
>никогда не думал, что виндоус(доступ к шарам и ФТП сервер) можно за
>15 мин настроить а в линуксе будешь копаться с acl и
>т.п. сутками.....
>неужели тот же самый хваленный СЕТЕВОЙ линукс ( убунту, redhat) не ориентирован
>под офис ( рабочие группы)?он ориентирован под сервера :)
>никогда не думал, что виндоус(доступ к шарам и ФТП сервер) можно за
>15 мин настроить а в линуксе будешь копаться с acl и
>т.п. сутками.....для задачи ТС хватит прав самой фс
>неужели тот же самый хваленный СЕТЕВОЙ линукс ( убунту, redhat) не ориентирован
>под офис ( рабочие группы)?
>никогда не думал, что виндоус(доступ к шарам и ФТП сервер) можно за
>15 мин настроить а в линуксе будешь копаться с acl и
>т.п. сутками.....lool;) Если Ктулху не выпил мозг, то в Linux/UNIX это настраивается за 1 минуту или быстрее:)
yum install vsftpd.conf && CONFIG=$(rpm -qa | grep $FTPDAEMON | awk 'system ("rpm -ql "$1" | grep \".conf$\" | grep etc ")') && for i in $(echo local_enable write_enable chroot_local_user pam_service_name); do sed 's/$i=NO/$i=YES/g' $CONFIG; done; useradd user; passwd user; chkconfig vsftpd on; service vsftpd start
И не говорите, что _нормальные_ Windows-администраторы(которые не троллят на опеннете, а получают не купленные сертификаты и работают в крупных интеграторах) не испльзуют vbs или powershell скрипты) Просто у нас это уже 40 лет, и интегрированно со всем софтом,что не скажешь про платформу MS).
Если Вы ничего не знаете, это не повод для гордости своей глупостью :)Да и для управления большим количеством машин в крупных сетях, тот же puppet, поддерживающий ООП в своих шаблонах, гораздо удобнее политик Active Directory, которые даже нельзя интегрировать с системой контроля версий :)
Там все действия сведутся к прописыванию хостнейма в той группе нод, на которой должен стоять ftp и Samba, puppet сам принесет нужные конфиги.
>yum install vsftpd.conf && CONFIG=$(rpm -qa | grep $FTPDAEMON | awk 'system
>("rpm -ql "$1" | grep \".conf$\" | grep etc ")') &&
> for i in $(echo local_enable write_enable chroot_local_user pam_service_name); do sed
>'s/$i=NO/$i=YES/g' $CONFIG; done; useradd user; passwd user; chkconfig vsftpd on; service
>vsftpd startКогда тестила команду по частям, прописывала переменную FTPDAEMON=vsftpd, ее впереди нужно поставить, ну и что бы команда меньше вопросов задавала, можно для yum использовать ключ -y
Это не промышленный подход. В промышленном готовый конфиг кроме паппета может быть прописан в том же кикстарте анаконды (который можно сгенерить даже в GUI-приложении, или в web-интерфейсе таких средств для менеджмента ИТ-инфраструктуры, как, например, Sattelite Server/Spacewalk)
>[оверквотинг удален]
>lool;) Если Ктулху не выпил мозг, то в Linux/UNIX это настраивается за
>1 минуту или быстрее:)
>
>yum install vsftpd.conf && CONFIG=$(rpm -qa | grep $FTPDAEMON | awk 'system
>("rpm -ql "$1" | grep \".conf$\" | grep etc ")') &&
> for i in $(echo local_enable write_enable chroot_local_user pam_service_name); do sed
>'s/$i=NO/$i=YES/g' $CONFIG; done; useradd user; passwd user; chkconfig vsftpd on; service
>vsftpd start
>
>И не говорите, что _нормальные_ Windows-администраторы(которые не троллят на опеннете, а получаютЧестно говоря этот пассаж вызвал приступ хохота... Да, виндовые админы используют скрипты :))
Но милейший, ДЛЯ ОПИСАННОЙ ВЫШЕ ЗАДАЧИ- хватит пара кликов мышой... без всяких скриптов...
Писать многоэтажный скрипт который вы круто уместили в ТРИ(!!!!!!!) строчки безпробелов - это дикость. Я так считаю. Дикость в том смысле что так поступают дикари только что освоившие компьютер и еще не научившиеся ценить свое время. основной признак такого дикарства- использование собственных велосипедов вместо наработок цивилизации... То есть вместо того чтобы использовать эргономичную систему для офиса - изобретать костыли.
Когда-нибудь вы это возможно поймете. Вместо того чтобы изобретать этот скрипт - можно было поставить виндовый фтп а время которое вы просидели настраивая рожденного ползать на полет - провести с родными, сходить в театр, в кино... ЭТО ценное в жизни, а не потуги засовывать квадратное изделие в круглое отверстие...
>Честно говоря этот пассаж вызвал приступ хохота... Да, виндовые админы используют скрипты
>:))
>
>Но милейший, ДЛЯ ОПИСАННОЙ ВЫШЕ ЗАДАЧИ- хватит пара кликов мышой... без всяких
>скриптов...1. Я девушка :)
>Писать многоэтажный скрипт который вы круто уместили в ТРИ(!!!!!!!) строчки безпробелов
2. Я просто показала, что это возможно из спортивного интереса. В реальных задачах мы (я работаю в компании, в которой несколько тысяч Linux и FreeBSD серверов) разносим конфиги puppet'ом, и ставим системы неинтерактивно с помощью кикстартов(в MS NT аналог RIS и файл ответов для установщика, а так же групповые политики для AD)
3. Я могу сейчас делать, что хочу, так как в отпуске, а любимый человек сейчас на работе (и Ваше ли это дело, что я делаю? Я его написала, так как каждый день пишу что-то подобное на работе, меньше чем за 10 минут) :)
>Честно говоря этот пассаж вызвал приступ хохота... Да, виндовые админы используют скрипты
>:))Кстати, у подобных скриптов, сохраненных куда-нибудь в блокнотик/личную вику, есть практический смысл, и именно для SMB-сегмента: например, быстро настроить чистый VPS, взятый у хостера, если с предыдущим что-то случилось, или таки офисный сервер (хотя это криво, и лучше использовать Anaconda kickstart/Yast autoyast/etc даже для smb-сегмента)
>[оверквотинг удален]
>>т.п. сутками.....
>
>lool;) Если Ктулху не выпил мозг, то в Linux/UNIX это настраивается за
>1 минуту или быстрее:)
>
>yum install vsftpd.conf && CONFIG=$(rpm -qa | grep $FTPDAEMON | awk 'system
>("rpm -ql "$1" | grep \".conf$\" | grep etc ")') &&
> for i in $(echo local_enable write_enable chroot_local_user pam_service_name); do sed
>'s/$i=NO/$i=YES/g' $CONFIG; done; useradd user; passwd user; chkconfig vsftpd on; service
>vsftpd startБлин, еще для sed -i ключ не поставила, так как скопировала не то (
>[оверквотинг удален]
>>1 минуту или быстрее:)
>>
>>yum install vsftpd.conf && CONFIG=$(rpm -qa | grep $FTPDAEMON | awk 'system
>>("rpm -ql "$1" | grep \".conf$\" | grep etc ")') &&
>> for i in $(echo local_enable write_enable chroot_local_user pam_service_name); do sed
>>'s/$i=NO/$i=YES/g' $CONFIG; done; useradd user; passwd user; chkconfig vsftpd on; service
>>vsftpd start
>
>Блин, еще для sed -i ключ не поставила, так как скопировала не
>то (Вот видите сколько ошибок и исправлений... "Я каждый день пишу подобное за 10 минут..."
>Вот видите сколько ошибок и исправлений... "Я каждый день пишу подобное за
>10 минут..."Вам хочется с кем-то поругаться :)? не с кем "провести с родными, сходить в театр, в кино"(с)?
Или просто негатив накопился? Я ошиблась(так как разленилась) и исправилась. Написала это так как:(1) Так как в данный момент было не влом
(2) Надоели глупые тролли (которые гордятся своей тупостью, и преподносят это как свое достоинство, и той вещи, от которой они фанатеют). Он же действительно не прав, и на UNIX та задача, если что-то понимаешь, решается за минуту, и дай ему разгуёвый ISA/Kerio, он, например, разинтерпрайзную связку с оборудованием Cisco не настроит, так как просто троллит от нечего делать, а не учит документацию по любимой платформе.Если Ваша цель не причнение и умножения негатива, лучше пойдите и помогите кому-то в этом форуме или каком-то параллельном(или на тот же msdn).
>>Вот видите сколько ошибок и исправлений... "Я каждый день пишу подобное за
>>10 минут..."
>
>Вам хочется с кем-то поругаться :)? не с кем "провести с родными,
>сходить в театр, в кино"(с)?
>Или просто негатив накопился? Я ошиблась(так как разленилась) и исправилась.То что вы исправились- делает вам честь конечно... Но есть одно но.
То что только что произошло - ваш типичный метод работы.
То что в офтопике естественно делается парой кликов мыши - вы делаете путем стремительного писания многоэтажного скрипта, и последующих многократных правок к нему...Но при этом считаете что именно такой метод работы- правилен. Да бог помощь :)>Написала это так как:
>
>(1) Так как в данный момент было не влом
>(2) Надоели глупые тролли (которые гордятся своей тупостью, и преподносят это как
>свое достоинство, и той вещи, от которой они фанатеют). Он же
>действительно не прав, и на UNIX та задача, если что-то понимаешь,
>решается за минуту, и дай ему разгуёвый ISA/Kerio, он, например,
>разинтерпрайзную связку с оборудованием Cisco не настроит, так как просто троллит
>от нечего делать, а не учит документацию по любимой платформе.Можно я не буду выслушивать ваши оправдания?
>Если Ваша цель не причнение и умножения негатива,
Новомодное поветрие - всех кто с вами не согласен (думают иначе)- обозвать троллями, создателями негатива и тд.
Очевидно что писать программу(скрипт) для задачи решаемой парой кликов мыши- глупость.
А вы утверждаете что это нормальная практика, и сами этим постоянно занимаетесь.
Ну это мне очевидно что сие есть глупость.. вы конечно можете настаивать на иной точке зрения :)>лучше пойдите и помогите
>кому-то в этом форуме или каком-то параллельном(или на тот же msdn).У меня в этом трейде такие приятные собеседники :)
>То что только что произошло - ваш типичный метод работы.Вот Вам делать ничего :) Мы не ставим и не настраиваем софт таким образом. Для этого есть puppet с его ООП скриптовым языком, есть Anaconda, промышленное решение (не могу удверждать определенно, так как не Windows администратор, но думаю, что это более мощные удобные и наглядные технологии, чем у MS RIS, SMS, и Essentual Server, и использовать их проще чем рыться в запутанных вложенных менюшках групповых политик)
Скрипты просто используются в повседневной практике, например, с целью дернуть из ldap по какому-то критерию какое-то количество хостов, зайти на них в цикле по ssh, и пропарсить какой-нибудь лог, найти письма в логах MTA, и т д (применений миллионы, и виндовые админы, кстати, наши в таких же целях используют powershell и vbs).
Вы просто сами невнимательно читали то, что я написала: я сотню раз подчеркнула, еще до того, как Вы появились в этом топике, что это не промышленное решение, и т д.
По-моему Вам все-таки делать нечего, и нужно за счет кого-то самоудтвердится, разве не так?
>Новомодное поветрие - всех кто с вами не согласен (думают иначе)- обозвать
>троллями, создателями негатива и тд.
>
>Очевидно что писать программу(скрипт) для задачи решаемой парой кликов мыши- глупость.
>А вы утверждаете что это нормальная практика, и сами этим постоянно занимаетесь.
>
>Ну это мне очевидно что сие есть глупость.. вы конечно можете настаивать
>на иной точке зрения :)Нет. Тролль это тот, кто появляется в тренде и пишет заведомую и феерическую чушь, от которой воняет фанатизмом, а потом ждет реакции остальных.
Википедия предлагает не кормить троллей, это часто самый правильный подход, но, увы, он наносит вред тем людям, которые начинают разбираться в какой-то технологии.Все же, зачем Вы тут? Я из альтруизма, так как когда-то работала в саппорте, и мне иногда не хватает возможности кому-то помочь. Что касается Вас, если честно, в голову приходят нехорошие подозрения (про ту категорию людей, что мы с Вами обсуждали выше).
Ладно вам ругаться.... ))))
я чесс сказать за использование линукса,
потому что его раз настроил и он годами работает, не глючит как Маздай,но такие скрипты как вы написали, требуют досконального изучения предмета,
что согласитесь (содержаение высококлассного спеца по *никс) вызывает удорожание в обслуживании, т.е. в вашем случае может рентабельно, но для простого офиса с рабочей группой нет - легче купить NAS с 2 хардами, за 200 баксов, чем приглашать дорогого спеца.Тем более немножно разбираюсь в скриптах, насколько понимаю, он просто устанавливает vsftp
с несколькими опциями,
которые кстати были уже два три дня как настроены на моем сервере, но к сожалению нужного эффекта не дали,
local enable=YES
local_root=/ftproot
anonymous_logon=NOдобавил юзера, useradd ftptest -p blablalba -s /bin/false
то доступа нет, то вместо нужной local_root пользователя ftp сервер пытается отправить в домашнюю папку /home/user
у меня задачи простая с точки зрения , использования линукса в качестве сервера,
такое действительно настраивается в винде за 15 мин,
неужели чтобы сделать подобное надо с шаманом учить и быть гуру линукса,
настраивал до этого апачи, работал с iptables, всегда тащился от возможностей линукса,но неужели такую простую задачу нельзя решить станадартынми средствами???
>неужели тот же самый хваленный СЕТЕВОЙ линукс ( убунту, redhat) не ориентирован под офис ( >рабочие группы)?
>никогда не думал, что виндоус(доступ к шарам и ФТП сервер) можно за 15 мин настроить а в >линуксе будешь копаться с acl и т.п. сутками.....
>Ладно вам ругаться.... ))))Вы, уважаемый, идите кликайте мышкой, а не занимайтесь здесь раздуванием флеймов. Для чего вам вообще линукс, если есть такая ЗАМЕЧАТЕЛЬНАЯ ос, как виндовс?
>Честно говоря этот пассаж вызвал приступ хохота... Да, виндовые админы используют скрипты :))
Судя по раздувшимся щекам, вы себя однозначно относите к этой категории "админов" :D
bill , вы цитируете разных людей....внимательнее цитаты перечитайте!с удовольствием бы перешел на виндоус, да не хочется, все таки возможностей у линукса по другим позициям больше,
и тем более уже установлена ОСьжду конструктивных советов....
>bill , вы цитируете разных людей....внимательнее цитаты перечитайте!Я это сделал намеренно.
>жду конструктивных советов....
У меня нет никакого желания это делать. Учитесь общаться с людьми.
>bill , вы цитируете разных людей....внимательнее цитаты перечитайте!
>
>с удовольствием бы перешел на виндоус, да не хочется, все таки возможностей
>у линукса по другим позициям больше,
>и тем более уже установлена ОСь
>
>жду конструктивных советов....Советую Вам перейти туда, куда Вам хочется.
>что согласитесь (содержаение высококлассного спеца по *никс) вызывает удорожание в >обслуживании, т.е. в вашем случае может рентабельно, но для простого офиса с рабочей >группой нет - легче купить NAS с 2 хардами, за 200 баксов, чем приглашать дорогого спеца.
Это старый миф майкрософта, который сейчас даже у них не хватает совести поддерживать, хотя в 90-х в него еще кто-то верил(ну и сейчас продолжают верить в SMB-сегменте):
http://blog.vadmin.ru/2009/07/vcp.html
http://1.bp.blogspot.com/_jMll4subims/SmmADGmZ3JI/AAAAAAAAAG...
На самом деле, стоимость настоящих специалистов по любой платформе не отличается на порядки, а всего на считанные проценты.
Дешевые "Windows-администраторы", на самом деле, являются anykey-ками с гонором, которые не способны грамотно выстроить IT-инфраструктуру.
Грамотный Windows-администратор способен построить, на среде Cisco + Windows, стабильную инфраструктуру почти любого размера, но его стоимость на рынке труда от инженера RHCE отличатся не будет.В современном мире в корне, в котором функционирование бизнес-процессов предприятия любого маштаба зависит от IT, неверно нанимать, в качестве системного администратора, продвинутого anykey'ка.
Единственно верное решение, это либо нанять себе нормального системного администратора если позволяет бюджет (всегда стоит помнить про стоимость простоя от вирусных эпидемий и прочего ламерства не-специалиста), или пригласить IT-аутсорсера, который выстроит все бизнес-процессы, грамотно настроит серверы и инфраструктуру, а себе нанять одного-двух anykey-ов.Вам же посоветую не троллить, а почитать man pages по vsftpd. Этот демон настраивается, по-настоящему тривиально и без сложных команд, правкой нескольких опций в конфиге.
Я в первый раз, когда только начинала работать с UNIX, настроила vsftpd, не задавая никому вопросов, за 10 минут, прочитав одну из первых ссылок в гугле.В какой бы платформе Вы бы не хотели в дальнейшем разбираться, умение читать документациию Вам всегда поможет. Помогать троллю, тем более, нет уверенности, что Вам это действительно нужно, а не является очередной провокацией, нет никакого желания.
З.Ы. Если Вам _нужен_ UNIX/Linux, купите SLES/RHEL, они стоят примерно те же деньги, что и MS Windows Server, а саппорт гораздо грамотнее(по крайней мере, у Red Hat, личный опыт), они Вам разжуют все по полочкам, и будут терпеливо слушать флейм Win vs Lin.
>З.Ы. Если Вам _нужен_ UNIX/Linux, купите SLES/RHEL, они стоят примерно те же
>деньги, что и MS Windows Server, а саппорт гораздо грамотнее(по крайней
>мере, у Red Hat, личный опыт), они Вам разжуют все по
>полочкам, и будут терпеливо слушать флейм Win vs Lin.Правила форума не позволяют давать ссылки, но Вы можете сами найти стоимость SMB Server'а 200[38], и RHEL Basic (просьба модератору не счесть за рекламу, я не работаю ни в RHT, ни в компании, являющейся их дистрибьютром).
Как раз возможно это тот самый вариант для Вас: заплатить $ и не парится :)
>>bill , вы цитируете разных людей....внимательнее цитаты перечитайте!
>
>Я это сделал намеренно.
>
>>жду конструктивных советов....
>
>У меня нет никакого желания это делать. Учитесь общаться с людьми.
>>жду конструктивных советов....
>
>Советую Вам перейти туда, куда Вам хочется.задал простой вопрос - получил десятки выпендрежев на тему "какие мы крутые и всезнайки"
Чем строчить десятки строк о ниочем, лучше бы конфиги рабочие выложили.
На то и форум что люди делятся знаниями, а не указывают читать мануалы.Злые вы все какие то.....
Все равно спасибо тем, кто реальные ссылки дал и советы!!!Тему можно закрывать,
>bill , вы цитируете разных людей....внимательнее цитаты перечитайте!
>
>с удовольствием бы перешел на виндоус, да не хочется, все таки возможностей
>у линукса по другим позициям больше,
>и тем более уже установлена ОСь
>
>жду конструктивных советов....Посмотрите вот этот продукт: http://www.calculate-linux.ru/%D0%9D%D0%...
>[оверквотинг удален]
>стандартных прав, а то несварение будет)
>
>Samba так же можно использовать и ограничивать по acl, пермишнам, и квотам
>(если понадобится), для этого самба должна быть собрана с соотвествующими опциями
>сборки (не знаю какие для Вашего сферического дистрибутива в вакууме, для
>Red hat и всех его потомков Samba собрана с поддержкой
>acl и квот)
>
>Более гибкие правила, не средствами файловой системы, а демона, может предложить Proftpd
>(хотя правил acl должно хватить на любой случай в жизни)Thank YOU!!!
Я бы посмотрел в сторону pure-ftpd
чтобы не муча(и)ться ищем слова LDAP в описаниях серверов.
потому как если делать ftp на unix для виндовых юзверей, базу аккаунтов нужно брать от AD
(то же и в самбе).затем строим мапинг/квоты, причем можно как средствами ФС так и сторонними.
vsftpd для этого малопригоден, у него несколько другая парадигма построения, насколько я понял. акцент на vs
|
|
|----> FOR_ALL (доступ всем пользователям RW)
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
no_anon_password=YES
anon_root=/home/ftp
anon_world_readable_only=NO
Доступ на запись разрешениями файловой системы
|
|----> Department1 (доступ только пользователям user1,user2, user3
Создаём системного пользователя Department1 пароль сообщаем пользователям user1,user2,user3
|
|----> Department2 (user4,user5,user6 - RW)
Тоже самое
|
|----> USERS
|----> user1 (домашняя папка user1- доступ RW)
|----> user2 (домашняя папка user2- доступ RW)
|----> user3 (домашняя папка user3- доступ RW)
|----> user4 (домашняя папка user4- доступ RW)
Создаём системных пользователей пароли сообщаем им.
chroot_local_user=YES
Всё это делается за 5 минут, аутентификация Ваше дело, можно и через PAM.