forum.opennet.ru - "ftp сервер: проблема с правами" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ftp сервер: проблема с правами"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ftp сервер: проблема с правами"
Сообщение от germt (ok) on 07-Сен-05, 12:47 (MSK)
нужно на сайт дать лазить одному логину по фтп. на самом сайте владелец файлов www. пробовал vsftpd в нем: vsftpd.conf содержал guest_enable=YES guest_username=www заходят под логином whoever, и ничего не видят. в proftpd.conf в виртуальном сервере User=www и то же самое а вообще надо было бы чтобы любой залогинившийся на сервер, получал uid пользователя www чтобы не надо было менять владельца файлов
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ftp сервер: проблема с правами, dimus, 14:48 , 07-Сен-05, (1)
- ftp сервер: проблема с правами, germt, 14:55 , 07-Сен-05, (2)
  - ftp сервер: проблема с правами, dimus, 15:13 , 07-Сен-05, (3)
    - ftp сервер: проблема с правами, germt, 15:18 , 07-Сен-05, (4)
      - ftp сервер: проблема с правами, germt, 15:22 , 07-Сен-05, (5)
        
        ftp сервер: проблема с правами, dimus, 15:50 , 07-Сен-05, (6)
        
        ftp сервер: проблема с правами, germt, 16:14 , 07-Сен-05, (7)
        
        ftp сервер: проблема с правами, germt, 17:04 , 07-Сен-05, (8)
        
        ftp сервер: проблема с правами, dz, 23:01 , 07-Сен-05, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ftp сервер: проблема с правами"

Сообщение от dimus (??) on 07-Сен-05, 14:48  (MSK)

Если я правильно понимаю, то вы хотите, чтобы можно было заливать по протоколу ФТП файлы на веб-сервер. И делать это должны несколько юзеров. Я прав?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ftp сервер: проблема с правами"

Сообщение от germt (ok) on 07-Сен-05, 14:55  (MSK)

>Если я правильно понимаю, то вы хотите, чтобы можно было заливать по
>протоколу ФТП файлы на веб-сервер. И делать это должны несколько юзеров.
>Я прав?

абсолютно

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ftp сервер: проблема с правами"

Сообщение от dimus (??) on 07-Сен-05, 15:13  (MSK)

Предлагаю такой вариант:
1. Для пользователя www назначить корневым каталогом тот, где лежат интересующие нас файлы. Например /var/www
chown root:www /var/www
chmod 775 /var/www
2. В настройках vsftpd
chroot_local_user=YES
write_enable=YES
Тогда если вы зайдете на ФТП под пользователем www, то окажетесь как раз в нужном каталоге, куда будете иметь возможность записовать файлы.
ВНИМАНИЕ: этот метод несет в себе большую потенциальную опасность, так как по протоколу ФТП пароли передаются в открытом виде.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ftp сервер: проблема с правами"

Сообщение от germt (ok) on 07-Сен-05, 15:18  (MSK)

>Предлагаю такой вариант:
>
>1. Для пользователя www назначить корневым каталогом тот, где лежат интересующие нас
>файлы. Например /var/www
>
>chown root:www /var/www
>chmod 775 /var/www
>
>2. В настройках vsftpd
>chroot_local_user=YES
>write_enable=YES
>
>Тогда если вы зайдете на ФТП под пользователем www, то окажетесь как
>раз в нужном каталоге, куда будете иметь возможность записовать файлы.
>
>ВНИМАНИЕ: этот метод несет в себе большую потенциальную опасность, так как по
>протоколу ФТП пароли передаются в открытом виде.
мой vsftpd.conf
listen=YES
#
#listen_ipv6=YES
#
anonymous_enable=NO
#
local_enable=YES
#
write_enable=YES
#
#local_umask=022
#
#anon_upload_enable=YES
#
#anon_mkdir_write_enable=YES
#
dirmessage_enable=YES
#
xferlog_enable=YES
#
connect_from_port_20=YES
#
#chown_uploads=YES
#chown_username=whoever
#
#xferlog_file=/var/log/vsftpd.log
#
#xferlog_std_format=YES
#
#idle_session_timeout=600
#
#data_connection_timeout=120
#
nopriv_user=ftp
#
#async_abor_enable=YES
#
ascii_upload_enable=YES
ascii_download_enable=YES
#
#deny_email_enable=YES
# (default follows)
banned_email_file=/etc/vsftpd.banned_emails
#
chroot_local_user=YES
#
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
#
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
#
pam_service_name=vsftpd
#
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
##############################
guest_enable=YES
guest_username=www
download_enable=YES
passwd_chroot_enable=YES
к сожалению я не могу менять права на файлы сайта, а они там очень жесткие, именно поэтому надо сделать так чтобы залогинившись под whoever ты реально имел права www

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ftp сервер: проблема с правами"

Сообщение от germt (ok) on 07-Сен-05, 15:22  (MSK)

>>Предлагаю такой вариант:
>>
>>1. Для пользователя www назначить корневым каталогом тот, где лежат интересующие нас
>>файлы. Например /var/www
>>
>>chown root:www /var/www
>>chmod 775 /var/www
>>
>>2. В настройках vsftpd
>>chroot_local_user=YES
>>write_enable=YES
>>
>>Тогда если вы зайдете на ФТП под пользователем www, то окажетесь как
>>раз в нужном каталоге, куда будете иметь возможность записовать файлы.
>>
>>ВНИМАНИЕ: этот метод несет в себе большую потенциальную опасность, так как по
>>протоколу ФТП пароли передаются в открытом виде.
>
и под www зайти тоже нельзя, иначе если появиться, другой сайт - то кронты :-)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "ftp сервер: проблема с правами"

Сообщение от dimus (??) on 07-Сен-05, 15:50  (MSK)

Можно попробовать сделать у пользователя whoever такой же каталог, так и у www, и прописать их в одну группу.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "ftp сервер: проблема с правами"

Сообщение от germt (ok) on 07-Сен-05, 16:14  (MSK)

>Можно попробовать сделать у пользователя whoever такой же каталог, так и у
>www, и прописать их в одну группу.
одна группа проблемы не решает через чур срогие

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "ftp сервер: проблема с правами"

Сообщение от germt (??) on 07-Сен-05, 17:04  (MSK)

Всё решилось в proftpd, там оказывается строку AuthUserFile в основной секции должен был быть раскомментирован :-))

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "ftp сервер: проблема с правами"

Сообщение от dz (ok) on 07-Сен-05, 23:01  (MSK)

>Всё решилось в proftpd, там оказывается строку AuthUserFile в основной секции должен
>был быть раскомментирован :-))
понимаю что не в тему.... но лучше большое IMHO использовать pure-ftp. он менее дыряв чем proftpd.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ftp сервер: проблема с правами"
Сообщение от dimus (??) on 07-Сен-05, 14:48 (MSK)
Если я правильно понимаю, то вы хотите, чтобы можно было заливать по протоколу ФТП файлы на веб-сервер. И делать это должны несколько юзеров. Я прав?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "ftp сервер: проблема с правами"
	Сообщение от germt (ok) on 07-Сен-05, 14:55 (MSK)
	>Если я правильно понимаю, то вы хотите, чтобы можно было заливать по >протоколу ФТП файлы на веб-сервер. И делать это должны несколько юзеров. >Я прав? абсолютно
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ftp сервер: проблема с правами"
	Сообщение от dimus (??) on 07-Сен-05, 15:13 (MSK)
	Предлагаю такой вариант: 1. Для пользователя www назначить корневым каталогом тот, где лежат интересующие нас файлы. Например /var/www chown root:www /var/www chmod 775 /var/www 2. В настройках vsftpd chroot_local_user=YES write_enable=YES Тогда если вы зайдете на ФТП под пользователем www, то окажетесь как раз в нужном каталоге, куда будете иметь возможность записовать файлы. ВНИМАНИЕ: этот метод несет в себе большую потенциальную опасность, так как по протоколу ФТП пароли передаются в открытом виде.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "ftp сервер: проблема с правами"
	Сообщение от germt (ok) on 07-Сен-05, 15:18 (MSK)
	>Предлагаю такой вариант: > >1. Для пользователя www назначить корневым каталогом тот, где лежат интересующие нас >файлы. Например /var/www > >chown root:www /var/www >chmod 775 /var/www > >2. В настройках vsftpd >chroot_local_user=YES >write_enable=YES > >Тогда если вы зайдете на ФТП под пользователем www, то окажетесь как >раз в нужном каталоге, куда будете иметь возможность записовать файлы. > >ВНИМАНИЕ: этот метод несет в себе большую потенциальную опасность, так как по >протоколу ФТП пароли передаются в открытом виде. мой vsftpd.conf listen=YES # #listen_ipv6=YES # anonymous_enable=NO # local_enable=YES # write_enable=YES # #local_umask=022 # #anon_upload_enable=YES # #anon_mkdir_write_enable=YES # dirmessage_enable=YES # xferlog_enable=YES # connect_from_port_20=YES # #chown_uploads=YES #chown_username=whoever # #xferlog_file=/var/log/vsftpd.log # #xferlog_std_format=YES # #idle_session_timeout=600 # #data_connection_timeout=120 # nopriv_user=ftp # #async_abor_enable=YES # ascii_upload_enable=YES ascii_download_enable=YES # #deny_email_enable=YES # (default follows) banned_email_file=/etc/vsftpd.banned_emails # chroot_local_user=YES # chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd.chroot_list # ls_recurse_enable=YES secure_chroot_dir=/var/run/vsftpd # pam_service_name=vsftpd # rsa_cert_file=/etc/ssl/certs/vsftpd.pem ############################## guest_enable=YES guest_username=www download_enable=YES passwd_chroot_enable=YES к сожалению я не могу менять права на файлы сайта, а они там очень жесткие, именно поэтому надо сделать так чтобы залогинившись под whoever ты реально имел права www
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "ftp сервер: проблема с правами"
	Сообщение от germt (ok) on 07-Сен-05, 15:22 (MSK)
	>>Предлагаю такой вариант: >> >>1. Для пользователя www назначить корневым каталогом тот, где лежат интересующие нас >>файлы. Например /var/www >> >>chown root:www /var/www >>chmod 775 /var/www >> >>2. В настройках vsftpd >>chroot_local_user=YES >>write_enable=YES >> >>Тогда если вы зайдете на ФТП под пользователем www, то окажетесь как >>раз в нужном каталоге, куда будете иметь возможность записовать файлы. >> >>ВНИМАНИЕ: этот метод несет в себе большую потенциальную опасность, так как по >>протоколу ФТП пароли передаются в открытом виде. > и под www зайти тоже нельзя, иначе если появиться, другой сайт - то кронты :-)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "ftp сервер: проблема с правами"
	Сообщение от dimus (??) on 07-Сен-05, 15:50 (MSK)
	Можно попробовать сделать у пользователя whoever такой же каталог, так и у www, и прописать их в одну группу.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "ftp сервер: проблема с правами"
	Сообщение от germt (ok) on 07-Сен-05, 16:14 (MSK)
	>Можно попробовать сделать у пользователя whoever такой же каталог, так и у >www, и прописать их в одну группу. одна группа проблемы не решает через чур срогие
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "ftp сервер: проблема с правами"
	Сообщение от germt (??) on 07-Сен-05, 17:04 (MSK)
	Всё решилось в proftpd, там оказывается строку AuthUserFile в основной секции должен был быть раскомментирован :-))
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "ftp сервер: проблема с правами"
	Сообщение от dz (ok) on 07-Сен-05, 23:01 (MSK)
	>Всё решилось в proftpd, там оказывается строку AuthUserFile в основной секции должен >был быть раскомментирован :-)) понимаю что не в тему.... но лучше большое IMHO использовать pure-ftp. он менее дыряв чем proftpd.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]