Vsftpd - разные права доступа к одной папке для разных групп виртуальных пользователей
Я настроил Vsftpd в Ubuntu 16.04. Все отлично работает, но мне нужна еще одна вещь.
Допустим, у меня есть:
- папка / var / www / folder1 / uploads
- Виртуальные пользователи: admin1, admin2, admin3, customer
- Я использую Папка vsftpd_user_conf для хранения пользователей local_root
Я хочу, чтобы пользователи adminX имели права на чтение / запись в «папках1» и «загрузках», но я хочу, чтобы пользователь «покупатель» имел только права на чтение для «папки1» »и разрешение на чтение / запись для« загрузки ». Теперь у меня есть ситуация, что «folder1» только для чтения, и каждый пользователь с доступом к / var / www / folder1 может писать в «uploads». Возможно ли это?
$ ls -la /var/www/folder1
drwxrwxr-x 3 root root 4096 May 9 17:14 .
drwxr-xr-x 3 root root 4096 May 9 17:13 ..
drwxr-xr-x 2 vsftpd nogroup 4096 May 9 17:15 upload
$ vsftpd.conf:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
local_root=/var/www
chroot_local_user=YES
allow_writeable_chroot=YES
hide_ids=YES
#virtual user settings
user_config_dir=/etc/vsftpd_user_conf
guest_enable=YES
virtual_use_local_privs=YES
pam_service_name=vsftpd
nopriv_user=vsftpd
guest_username=vsftpd
1 ответ
Можно ли обеспечить ls -la /var/www/folder1 и Ваш cat vsftpd.conf?
И, может быть, можно использовать это:
user_config_dir
Эта мощная опция позволяет переопределение любой опции конфигурации, указанной в странице руководства на основе в расчете на пользователя. Использование просто, и лучше всего проиллюстрировано с примером:
Если Вы устанавливаете user_config_dir, чтобы быть /etc/vsftpd_user_conf и затем вход в систему как пользователь chris, затем vsftpd применит настройки в файле /etc/vsftpd_user_conf/chris на время сессии. Формат этого файла столь же детализирован в этой странице руководства (см. ссылку ниже).
ОБРАТИТЕ ВНИМАНИЕ НА ТО, ЧТО не все настройки являются эффективными на основе в расчете на пользователя. Например, много настроек только до запускаемой сессии пользователя. Примеры настроек, которые не будут влиять ни на какое поведение на основе в расчете на пользователя, включают:
- listen_address
- banner_file
- max_per_ip
- max_clients
- xferlog_file
- и т.д...
По умолчанию никакой из них не установлен.
-
1Ubuntu поддерживается, как Вы заявили. Это относится ко всему в ' main' репозиторий (или все на медиа установки), как перечислено очень ясно в документах, но не разновидностях. Все в разновидностях имеет поддержку в течение максимум трех лет (два, принят, пока упомянуто при выпуске разновидностью), если пакеты НЕ найдены в основном Ubuntu; пять лет для всего найденного в ' main' (также названный Ubuntu или ядром человечности). It' s зарегистрированный, если Вы читаете все это, хотя you' ре не одно в спутывании Ubuntu (надлежащий или действительно ' main') & ' flavors' (как мы называем их в fridge/news/.. страницы Wiki) – guiverc 22 October 2017 в 00:19