LINUX.ORG.RU
решено ФорумGeneral

POSIX ACLs и vsftpd

 , ,


0

2

Есть каталог, в который должны иметь доступ лишь два пользователя. Локальный и один ftp юзер.
Обычным методом такого добиться не удалось (может и можно, но так и не понял, как).
ftp юзера в группу локального пользователя заводить желания нет, ибо не гуд. Спорить можно долго, но надеюсь тролли не полезут в ветку.
Если воспользоваться acl правами, то vsftpd до допрыгивает до этого звена. Видит лишь нативные posix права, а они там 0700 (локальный юзер).

Стоит ubuntu 12.04 server.

Я сам себе создал проблему, или можно как-то обойти вопрос, люди?

Номер сессии tmux постоянно увеличивается
KDE: пропали настройки шрифтов

Ответ на: комментарий от risenshnobel 
getfacl /home/ftp/win-user/win/
getfacl: Удаление начальных '/' из абсолютных путей
# file: home/ftp/win-user/win/
# owner: iron
# group: iron
user::rwx
group::---
other::---
default:user::rwx
default:user:win-user:rwx
default:group::---
default:mask::rwx
default:other::---
lftp win-user@192.168.1.26:/win> ls
ls: Ошибка доступа: 550 Failed to change directory.

Если сменить права с 0700 на 0755, то все ок.

Karharot
() автор топика
Ответ на: комментарий от risenshnobel 
getfacl /home/ftp/win-user/win/
getfacl: Удаление начальных '/' из абсолютных путей
# file: home/ftp/win-user/win/
# owner: iron
# group: iron
user::rwx
group::---
other::---
default:user::rwx
default:user:win-user:rwx
default:group::---
default:mask::rwx
default:other::---
lftp win-user@192.168.1.26:/win> exit
mac:~ iron$ lftp ftp://win-user:password@192.168.1.26
lftp win-user@192.168.1.26:~> ls                   
drwx------   20 1000     1000            0 Nov 24 16:59 win  
lftp win-user@192.168.1.26:/> cd win/
lftp win-user@192.168.1.26:/win> ls
ls: Ошибка доступа: 550 Failed to change directory.

Проверяем, туда ли смотрим:
chmod 0755 /home/ftp/win-user/win

lftp win-user@192.168.1.26:/win> ls
drwx------    4 1000     1000            0 May 21  2013 archivators
drwx------    4 1000     1000            0 May 21  2013 audio

исполняемости бит не помог.

Karharot
() автор топика
Ответ на: комментарий от Karharot

исполняемости бит не помог.

Я не про исполняемость, а про то, что у тебя только default acl прописан, а должен быть и обычный. Default работает только для вновь созданных объектов, а тут нужно иметь права на чтение для уже существующей директории.

Должно быть что-то такое: 

# file: home/ftp/win-user/win/
# owner: iron
# group: iron
user::rwx
user:win-user:rwx
group::---
other::---
default:user::rwx
default:user:win-user:rwx
default:group::---
default:mask::rwx
default:other::---

risenshnobel ★★★
()
Ответ на: комментарий от Karharot 
getfacl /home/ftp/win-user/win/
getfacl: Удаление начальных '/' из абсолютных путей
# file: home/ftp/win-user/win/
# owner: iron
# group: iron
user::rwx
user:win-user:rwx
group::---
mask::rwx
other::---
default:user::rwx
default:user:win-user:rwx
default:group::---
default:mask::rwx
default:other::---

не. не то.

lftp win-user@192.168.1.26:/> exit
mac:~ iron$ lftp ftp://win-user:pass@192.168.1.26
lftp win-user@192.168.1.26:~> cd win/
cd: Ошибка доступа: 550 Failed to change directory. (/win)
Karharot
() автор топика
Ответ на: комментарий от Karharot

перезагрузил vsftpd - все поехало. Хотя, до этого vsftpd перезагружал очень давно и настройки не менялись.

Чего-то не заметил.

2 risenshnobel

Благодарю за помощь.

Karharot
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Номер сессии tmux постоянно увеличивается
General
KDE: пропали настройки шрифтов