Управление произвольными разрешениями пользователя в PureFTPd
Мне нужно предоставить FTP-сервис, который должен быть управляемым веб-сайтом самым простым способом. Мой клиент хочет создавать папки и пользователей и давать им доступ для чтения или читать / писать произвольно.
Например:
Папка «Документы» должна быть прочитана только для нескольких пользователей , запись для внутренних пользователей и невидимая для остальных.
Папка «Картинки» должна быть прочитана только для журналистов, доступна для записи для окружающих и невидима для остальных.
Папка
Может существовать большое количество пользователей и папок.
Я не могу найти файл «Media» для чтения, записи или невидимости для произвольных пользователей, указанных в администраторе.
Я думал, что могу предоставить каждому пользователю домашнюю папку и поместить символические ссылки на папки, к которым он имеет доступ на чтение, и сделать пользователь частью группы, когда у него есть доступ на запись тоже, но теперь я думаю, что это не сработает, потому что с PureFTPd (или ProFTPd) я могу указать только сопоставление виртуального пользователя системному пользователю и только один GUID для каждого виртуального пользователя. Мой подход требует, чтобы я мог указать несколько GUID для каждого пользователя (по одному каждой папке, к которой у него есть доступ на запись).
Мне нужно начать программирование этого администратора, и я до сих пор не знаю, какой подход будет работать, если есть.
Вопрос в следующем: как предоставить произвольные разрешения для 20 папок или около того большому числу пользователей FTP?
11 ответов
Будет ли ACL работать для вас? Для Ubuntu 10.10 монтируйте файловые системы с опцией acl.
sudo vim /etc/fstab
UUID = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults, acl 0 1
sudo mount -o remount,acl /
(или, может быть, есть отдельный / домашний / раздел?) Создайте группы для этой цели.
sudo groupadd journalists
sudo groupadd associates
sudo usermod -a -G journalists $username_1
sudo usermod -a -G associates $username_2
(Пользователям нужно выйти и снова войти в группу).
Просто для иллюстрации в каталоге / home / ftp / Pictures, чтобы выполнить «Папка« Картинки »должна быть прочитана только для журналистов, доступна для записи для окружающих и невидима для остальных».:
sudo chown -R root.associates /home/ftp/Pictures
sudo chmod 0770 /home/ftp/Pictures
sudo chmod g+s /home/ftp/Pictures
sudo setfacl -d -m u::rwx,g::rwx,o::--- /home/ftp/Pictures
sudo setfacl -d -m u::rwx,g:journalists:r-x,o::--- /home/ftp/Pictures
Теперь у вас есть члены группы партнеров, способные читать / писать все в / home / ftp / Pictures, в то время как члены журналистов могут читать (исполнять), а все остальные не имеют никакого разрешения. [ ! d5]
Если мы хотим ограничить удаление и переименование всех, кроме пользователя, создавшего файл:
sudo chmod +t /home/ftp/Pictures
Будет ли ACL работать для вас? Для Ubuntu 10.10 монтируйте файловые системы с опцией acl.
sudo vim /etc/fstab
UUID = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults, acl 0 1
sudo mount -o remount,acl /
(или, может быть, есть отдельный / домашний / раздел?) Создайте группы для этой цели.
sudo groupadd journalists
sudo groupadd associates
sudo usermod -a -G journalists $username_1
sudo usermod -a -G associates $username_2
(Пользователям нужно выйти и снова войти в группу).
Просто для иллюстрации в каталоге / home / ftp / Pictures, чтобы выполнить «Папка« Картинки »должна быть прочитана только для журналистов, доступна для записи для окружающих и невидима для остальных».:
sudo chown -R root.associates /home/ftp/Pictures
sudo chmod 0770 /home/ftp/Pictures
sudo chmod g+s /home/ftp/Pictures
sudo setfacl -d -m u::rwx,g::rwx,o::--- /home/ftp/Pictures
sudo setfacl -d -m u::rwx,g:journalists:r-x,o::--- /home/ftp/Pictures
Теперь у вас есть члены группы партнеров, способные читать / писать все в / home / ftp / Pictures, в то время как члены журналистов могут читать (исполнять), а все остальные не имеют никакого разрешения. [ ! d5]
Если мы хотим ограничить удаление и переименование всех, кроме пользователя, создавшего файл:
sudo chmod +t /home/ftp/Pictures
Будет ли ACL работать для вас? Для Ubuntu 10.10 монтируйте файловые системы с опцией acl.
sudo vim /etc/fstab
UUID = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults, acl 0 1
sudo mount -o remount,acl /
(или, может быть, есть отдельный / домашний / раздел?) Создайте группы для этой цели.
sudo groupadd journalists
sudo groupadd associates
sudo usermod -a -G journalists $username_1
sudo usermod -a -G associates $username_2
(Пользователям нужно выйти и снова войти в группу).
Просто для иллюстрации в каталоге / home / ftp / Pictures, чтобы выполнить «Папка« Картинки »должна быть прочитана только для журналистов, доступна для записи для окружающих и невидима для остальных».:
sudo chown -R root.associates /home/ftp/Pictures
sudo chmod 0770 /home/ftp/Pictures
sudo chmod g+s /home/ftp/Pictures
sudo setfacl -d -m u::rwx,g::rwx,o::--- /home/ftp/Pictures
sudo setfacl -d -m u::rwx,g:journalists:r-x,o::--- /home/ftp/Pictures
Теперь у вас есть члены группы партнеров, способные читать / писать все в / home / ftp / Pictures, в то время как члены журналистов могут читать (исполнять), а все остальные не имеют никакого разрешения. [ ! d5]
Если мы хотим ограничить удаление и переименование всех, кроме пользователя, создавшего файл:
sudo chmod +t /home/ftp/Pictures
Будет ли ACL работать для вас? Для Ubuntu 10.10 монтируйте файловые системы с опцией acl.
sudo vim /etc/fstab
UUID = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults, acl 0 1
sudo mount -o remount,acl /
(или, может быть, есть отдельный / домашний / раздел?) Создайте группы для этой цели.
sudo groupadd journalists
sudo groupadd associates
sudo usermod -a -G journalists $username_1
sudo usermod -a -G associates $username_2
(Пользователям нужно выйти и снова войти в группу).
Просто для иллюстрации в каталоге / home / ftp / Pictures, чтобы выполнить «Папка« Картинки »должна быть прочитана только для журналистов, доступна для записи для окружающих и невидима для остальных».:
sudo chown -R root.associates /home/ftp/Pictures
sudo chmod 0770 /home/ftp/Pictures
sudo chmod g+s /home/ftp/Pictures
sudo setfacl -d -m u::rwx,g::rwx,o::--- /home/ftp/Pictures
sudo setfacl -d -m u::rwx,g:journalists:r-x,o::--- /home/ftp/Pictures
Теперь у вас есть члены группы партнеров, способные читать / писать все в / home / ftp / Pictures, в то время как члены журналистов могут читать (исполнять), а все остальные не имеют никакого разрешения. [ ! d5]
Если мы хотим ограничить удаление и переименование всех, кроме пользователя, создавшего файл:
sudo chmod +t /home/ftp/Pictures
Будет ли ACL работать для вас? Для Ubuntu 10.10 монтируйте файловые системы с опцией acl.
sudo vim /etc/fstab
UUID = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults, acl 0 1
sudo mount -o remount,acl /
(или, может быть, есть отдельный / домашний / раздел?) Создайте группы для этой цели.
sudo groupadd journalists
sudo groupadd associates
sudo usermod -a -G journalists $username_1
sudo usermod -a -G associates $username_2
(Пользователям нужно выйти и снова войти в группу).
Просто для иллюстрации в каталоге / home / ftp / Pictures, чтобы выполнить «Папка« Картинки »должна быть прочитана только для журналистов, доступна для записи для окружающих и невидима для остальных».:
sudo chown -R root.associates /home/ftp/Pictures
sudo chmod 0770 /home/ftp/Pictures
sudo chmod g+s /home/ftp/Pictures
sudo setfacl -d -m u::rwx,g::rwx,o::--- /home/ftp/Pictures
sudo setfacl -d -m u::rwx,g:journalists:r-x,o::--- /home/ftp/Pictures
Теперь у вас есть члены группы партнеров, способные читать / писать все в / home / ftp / Pictures, в то время как члены журналистов могут читать (исполнять), а все остальные не имеют никакого разрешения. [ ! d5]
Если мы хотим ограничить удаление и переименование всех, кроме пользователя, создавшего файл:
sudo chmod +t /home/ftp/Pictures
Будет ли ACL работать для вас? Для Ubuntu 10.10 монтируйте файловые системы с опцией acl.
sudo vim /etc/fstab
UUID = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults, acl 0 1
sudo mount -o remount,acl /
(или, может быть, есть отдельный / домашний / раздел?) Создайте группы для этой цели.
sudo groupadd journalists
sudo groupadd associates
sudo usermod -a -G journalists $username_1
sudo usermod -a -G associates $username_2
(Пользователям нужно выйти и снова войти в группу).
Просто для иллюстрации в каталоге / home / ftp / Pictures, чтобы выполнить «Папка« Картинки »должна быть прочитана только для журналистов, доступна для записи для окружающих и невидима для остальных».:
sudo chown -R root.associates /home/ftp/Pictures
sudo chmod 0770 /home/ftp/Pictures
sudo chmod g+s /home/ftp/Pictures
sudo setfacl -d -m u::rwx,g::rwx,o::--- /home/ftp/Pictures
sudo setfacl -d -m u::rwx,g:journalists:r-x,o::--- /home/ftp/Pictures
Теперь у вас есть члены группы партнеров, способные читать / писать все в / home / ftp / Pictures, в то время как члены журналистов могут читать (исполнять), а все остальные не имеют никакого разрешения. [ ! d5]
Если мы хотим ограничить удаление и переименование всех, кроме пользователя, создавшего файл:
sudo chmod +t /home/ftp/Pictures
Будет ли ACL работать для вас? Для Ubuntu 10.10 монтируйте файловые системы с опцией acl.
sudo vim /etc/fstab
UUID = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults, acl 0 1
sudo mount -o remount,acl /
(или, может быть, есть отдельный / домашний / раздел?) Создайте группы для этой цели.
sudo groupadd journalists
sudo groupadd associates
sudo usermod -a -G journalists $username_1
sudo usermod -a -G associates $username_2
(Пользователям нужно выйти и снова войти в группу).
Просто для иллюстрации в каталоге / home / ftp / Pictures, чтобы выполнить «Папка« Картинки »должна быть прочитана только для журналистов, доступна для записи для окружающих и невидима для остальных».:
sudo chown -R root.associates /home/ftp/Pictures
sudo chmod 0770 /home/ftp/Pictures
sudo chmod g+s /home/ftp/Pictures
sudo setfacl -d -m u::rwx,g::rwx,o::--- /home/ftp/Pictures
sudo setfacl -d -m u::rwx,g:journalists:r-x,o::--- /home/ftp/Pictures
Теперь у вас есть члены группы партнеров, способные читать / писать все в / home / ftp / Pictures, в то время как члены журналистов могут читать (исполнять), а все остальные не имеют никакого разрешения. [ ! d5]
Если мы хотим ограничить удаление и переименование всех, кроме пользователя, создавшего файл:
sudo chmod +t /home/ftp/Pictures
Будет ли ACL работать для вас? Для Ubuntu 10.10 монтируйте файловые системы с опцией acl.
sudo vim /etc/fstab
UUID = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults, acl 0 1
sudo mount -o remount,acl /
(или, может быть, есть отдельный / домашний / раздел?) Создайте группы для этой цели.
sudo groupadd journalists
sudo groupadd associates
sudo usermod -a -G journalists $username_1
sudo usermod -a -G associates $username_2
(Пользователям нужно выйти и снова войти в группу).
Просто для иллюстрации в каталоге / home / ftp / Pictures, чтобы выполнить «Папка« Картинки »должна быть прочитана только для журналистов, доступна для записи для окружающих и невидима для остальных».:
sudo chown -R root.associates /home/ftp/Pictures
sudo chmod 0770 /home/ftp/Pictures
sudo chmod g+s /home/ftp/Pictures
sudo setfacl -d -m u::rwx,g::rwx,o::--- /home/ftp/Pictures
sudo setfacl -d -m u::rwx,g:journalists:r-x,o::--- /home/ftp/Pictures
Теперь у вас есть члены группы партнеров, способные читать / писать все в / home / ftp / Pictures, в то время как члены журналистов могут читать (исполнять), а все остальные не имеют никакого разрешения. [ ! d5]
Если мы хотим ограничить удаление и переименование всех, кроме пользователя, создавшего файл:
sudo chmod +t /home/ftp/Pictures
Будет ли ACL работать для вас? Для Ubuntu 10.10 монтируйте файловые системы с опцией acl.
sudo vim / etc / fstab UUID = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults, acl 0 1
sudo mount -o remount, acl / (или, может быть, есть отдельный / домашний / раздел?) Make групп для этой цели.
sudo groupadd журналисты sudo groupadd ассоциируется sudo usermod -a -G журналисты $ username_1 sudo usermod -a -G связывает $ username_2 (Пользователи должны выйти и снова войти в группу).
Чтобы проиллюстрировать в каталоге, / home / ftp / Pictures, выполнить «Папка« Картинки »должна быть читать только для журналистов, записывать для окружающих, и невидимым для остальных. »:
sudo chown -R root.associates / home / ftp / Pictures sudo chmod 0770 / home / ftp / Pictures sudo chmod g + s / home / ftp / Фотографии sudo setfacl -d -mu :: rwx, g :: rwx, o :: --- / home / ftp / Фотографии sudo setfacl -d -mu :: rwx, g: журналисты : rx, o :: --- / home / ftp / Pictur es Теперь у вас есть члены группы партнеров, способные читать / писать все в / home / ftp / Pictures, в то время как члены журналистов могут читать (исполнять), а все остальные
Если мы хотим ограничить удаление и переименование от всех, кроме пользователя, создавшего файл:
sudo chmod + t / home / ftp / Pictures Будет ли ACL работать для вас? Для Ubuntu 10.10 монтируйте файловые системы с опцией acl.
sudo vim / etc / fstab UUID = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults, acl 0 1
sudo mount -o remount, acl / (или, может быть, есть отдельный / домашний / раздел?) Make групп для этой цели.
sudo groupadd журналисты sudo groupadd ассоциируется sudo usermod -a -G журналисты $ username_1 sudo usermod -a -G связывает $ username_2 (Пользователи должны выйти и снова войти в группу).
Чтобы проиллюстрировать в каталоге, / home / ftp / Pictures, выполнить «Папка« Картинки »должна быть читать только для журналистов, записывать для окружающих, и невидимым для остальных. »:
sudo chown -R root.associates / home / ftp / Pictures sudo chmod 0770 / home / ftp / Pictures sudo chmod g + s / home / ftp / Фотографии sudo setfacl -d -mu :: rwx, g :: rwx, o :: --- / home / ftp / Фотографии sudo setfacl -d -mu :: rwx, g: журналисты : rx, o :: --- / home / ftp / Pictur es Теперь у вас есть члены группы партнеров, способные читать / писать все в / home / ftp / Pictures, в то время как члены журналистов могут читать (исполнять), а все остальные
Если мы хотим ограничить удаление и переименование от всех, кроме пользователя, создавшего файл:
sudo chmod + t / home / ftp / Pictures Будет ли ACL работать для вас? Для Ubuntu 10.10 монтируйте файловые системы с опцией acl.
sudo vim / etc / fstab UUID = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults, acl 0 1
sudo mount -o remount, acl / (или, может быть, есть отдельный / домашний / раздел?) Make групп для этой цели.
sudo groupadd журналисты sudo groupadd ассоциируется sudo usermod -a -G журналисты $ username_1 sudo usermod -a -G связывает $ username_2 (Пользователи должны выйти и снова войти в группу).
Чтобы проиллюстрировать в каталоге, / home / ftp / Pictures, выполнить «Папка« Картинки »должна быть читать только для журналистов, записывать для окружающих, и невидимым для остальных. »:
sudo chown -R root.associates / home / ftp / Pictures sudo chmod 0770 / home / ftp / Pictures sudo chmod g + s / home / ftp / Фотографии sudo setfacl -d -mu :: rwx, g :: rwx, o :: --- / home / ftp / Фотографии sudo setfacl -d -mu :: rwx, g: журналисты : rx, o :: --- / home / ftp / Pictur es Теперь у вас есть члены группы партнеров, способные читать / писать все в / home / ftp / Pictures, в то время как члены журналистов могут читать (исполнять), а все остальные
Если мы хотим ограничить удаление и переименование от всех, кроме пользователя, создавшего файл:
sudo chmod + t / home / ftp / Pictures