LINUX.ORG.RU
ФорумAdmin

FTP сервер с динамическим разграничением доступа

 ,


0

1

Существует ли сабж? Скажем, регистрируется пользователь на веб сервере, для него создается директория с к которой он соединяется по фтп. Каждому пользователю своя директория с эксклюзивным право доступа. Я так понимаю, что нужно при каждой регистрации править конфиг фтп и перезапускать сервер. Или я ошибаюсь? Далее, если есть задача предоставлять пользователю доступ на чтение в папке других пользователей, то как? Можно ли использовать для этих целей софт линк, помещенный в его директорию? Спасибо.



Последнее исправление: Klymedy (всего исправлений: 1)

Не занимайтесь кросспостингом.

wzdftpd можно настраивать на лету.

AITap ★★★★★
()

Каждому пользователю своя директория с эксклюзивным право доступа

Это называется «домашний каталог». Впрочем, можно просто создать каталог, на который раздать права пользователям.

Я так понимаю, что нужно при каждой регистрации править конфиг фтп и перезапускать сервер

Неправильно понимаешь. Смотри выше

И вообще, учи матчасть.

no-dashi ★★★★★
()

У меня Debian + vsftpd, полёт нормальный. Разрешаем локальным пользователям лазить по FTP, если надо добавить пользователя в FTP, создаём локального пользователя. Чтобы разграничить папки, используем chown и chmod.

UFO-man
()
Ответ на: комментарий от no-dashi

Впрочем, можно просто создать каталог, на который раздать права пользователям.

Насколько такое решение масштабируемо? Хотя бы порядок?

anabena
() автор топика
Ответ на: комментарий от anabena

Вполне себе. Ещё можно глянуть на proftpd + mysql.

beastie ★★★★★
()

Написать скрипт на баше:

0. Настроить FTP-сервер 1. Набросать строчек в конфиг FTP-сервера 2. Создать юзера (локального/mysql/ldap/по вкусу) и добавить инфу о нем: homedir,uid,gid

В случае с proftpd: Создавать домашнюю директорию с правами на создаваемого пользователя - есть там такая опция в конфиге, гугли, автоматом mkdir chown chmod делает.

А вот с тем, чтобы предоставлять доступ на чтение в папках других пользователей - только симлинками. Вот только проблема - proftpd chroot'ит пользователей в их папки, как быть? Создаешь папку с симлинками, а там - mod_vroot в помощь. Если интересно - пиши

leader32
()
Ответ на: комментарий от leader32

Вариант с mysql больше нравится. Дело в том, что управлять юзерами, доступами и вообще всем будет самодельный сокет сервер. Он будет регистрировать пользователей итп. В целях безопасности не хотелось бы давать ему рута. Клал бы себе в базу юзверей и их права и все. Да и скорость, как мне кажется выиграет. Изучаю vsftpd+pam+mysql. Вроде все подходит.

anabena
() автор топика
Ответ на: комментарий от anabena

В mysql можно разграничивать права доступа как на уровне БД, так и отдельной таблицы. В phpMyAdmin это сделали прям как будто для домохозяек :)

leader32
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.