vsftpd общая папка владелец

Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
no avatar

Автор темы
aarus
Сообщения: 48
Зарегистрирован: 20 дек 2016, 10:12
Решено: 1
Благодарил (а): 3 раза
Поблагодарили: 1 раз
Контактная информация:

vsftpd общая папка владелец

#1

28 мар 2017, 10:40

Здравствуйте, имею Mint 17, на нем поднят vsftpd
доступ настроен через локальных пользователей, который попадают к себе в домашний каталог
имею почти дефолтный конфиг /etc/vsftpd.conf

Код: Выделить всё

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
idle_session_timeout=36000
data_connection_timeout=120
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
С личными папками все понятно, сделал общую папку /home/Scan
через символьную ссылку (mount --bind /home/scan /home/user/scan ) дал доступ к этой папке кому надо(владелец папки получился administrator), вроде все ок, пользователи видят у себя эту папку, вносят изменения, но вот 1 проблема, когда они сами создают там папку и возможно так же при изменении существующего документа меняются права на папку!!! т.е. владелец становится user1, и другие юзера не имеют прав для редактирования в этой папке

я не спец по линуксу, и что то не пойму как это исправить? чтобы при создании папки в общем каталоге другие имели туда полный доступ, а не только на чтение

Решение Chocobo » 28 мар 2017, 10:51
Привет.
Спойлера содержимое не скопипастил :smile:

По теме вопроса - надо крутить параметры local_umask если юзеры ходят под своими логинами, или anon_umask если доступ организован без учеток

Перейти к ответу ➙
Последний раз редактировалось пользователем 2 aarus; всего редактировалось раз: 28

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

vsftpd общая папка владелец

#2

28 мар 2017, 10:51

Привет.
Спойлера содержимое не скопипастил :smile:

По теме вопроса - надо крутить параметры local_umask если юзеры ходят под своими логинами, или anon_umask если доступ организован без учеток
Изображение
   
Изображение

no avatar

Автор темы
aarus
Сообщения: 48
Зарегистрирован: 20 дек 2016, 10:12
Решено: 1
Благодарил (а): 3 раза
Поблагодарили: 1 раз
Контактная информация:

vsftpd общая папка владелец

#3

28 мар 2017, 10:57

добавил конфиг,
я так понял у меня сейчас указано local_umask=022 это равнозначно что права на папку при изменении делаются 755? я так понимаю мне тогда надо сделать local_umask=002 но я не могу понять какие минусы будут? нигде ничего плохого не произойдет?

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

vsftpd общая папка владелец

#4

28 мар 2017, 11:49

тут думаю можно реализовать на базовом разграничении прав по группам.
755 на директорию это drwxr-xr-x , т.е доступ на запись у овнера, группе и остальным чтение.
дав rwxrwxrwx - разрешишь писать всем подряд в любую из директорий.
А если завести юзерам отдельную основную группу и дать 775 - то директории созданные админом будут admin:admin
созданные юзерами - как userХ:ftpgroup c rwxrwxr-x куда смогут писать все остальные участники ftpgroup

У тебя кстати все клиенты линуховые будут? просто в гетерогенной сетке не знаю как оно себя поведет, надо проверять
Изображение
   
Изображение

no avatar

Автор темы
aarus
Сообщения: 48
Зарегистрирован: 20 дек 2016, 10:12
Решено: 1
Благодарил (а): 3 раза
Поблагодарили: 1 раз
Контактная информация:

vsftpd общая папка владелец

#5

28 мар 2017, 13:32

сделал я отдельную группу scan
добавил ей двум пользователям, user1 и user2
на общую папку scan_1s сделал владелец administartor полные права а группа доступа - scan с правами на чтение и запись
но все равно когда user1 создает папку /scan_1c/test то user2 там имеет права тока на чтение, и смотрю права на папку /scan_1c/tes то там владелец и группа доступа - user1

что я не так делал?

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

vsftpd общая папка владелец

#6

28 мар 2017, 13:52

sudo usermod -g scan user1
По умолчанию основная (primary) группа всегда аналогична имени пользователя

UPD^ И релогинить юзера не забудь, группы подцепятся только к новой сессии
Изображение
   
Изображение

Закрыто

Вернуться в «Работа с сетью»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя