proftpd user

[get]

Здравейте.

Хайде още един въпрос за UNIX потребителите.

Използвам Proftpd 1.3.0 + Freebsd 6.2 - мисля, че няма голямо значение, относно това за което питам.

Anonymous-сите са забранени. В момента имам някаква подобна структурана директориите.
Директория "/ftp", в нея има няколко под директории
да кажем "а" "b" "c" и т.н. със съответните потребители - user "a", user "b" i user "c"
всеки си се логва към неговата директория и има пълни права - rxw. Искам да създам акаунт, които да има пълни права в директория "/ftp" - т.е. да мога да виждам (rwx) директориите на другите потребители - user "a", user "b" i user "c"

Ако създам акаунт с home dir "/ftp" и например user "a" се логне ще има ли проблем с директорията си "/ftp/a" ?

Благодаря !

[NO CARRIER]

По-скоро трябва да ги сложиш в една група и да зададеш umask да е такава, че да позволява писане и четене на останалите от групата, т.е. правата да станат rwxrwx--- За да не могат потребители a, b и c да си гледат директориите един друг им задаваш home да бъде /ftp/a, /ftp/b и /ftp/c, което вече си направил. След това в настройките на proftpd задаваш
<Global>
DefaultRoot ~
Umask 0002
</Global>
И би трябвало да работи по описания горе начин.

[dark]

Ако създам акаунт с home dir "/ftp" и например user "a" се логне ще има ли проблем с директорията си "/ftp/a" ?

ако правилно съм разбрал въпроса ти... не, няма да има проблем да се логнат и двамата и единия да гледа само в /фтп/а а другия да гледа навсякъде... едит: до момента в, който решат да си правят мръсно и да си сложат съответните маски

П.С. @Гхост посипвам си главата с пепел май ми се е спяло снощи

[Ghost]

dark, a какво ще стане, ако някой от потребителите, които ползват поддиректориите на /ftp", направи "chmod -R 600 ./" ?

;-))))

[get]

Но ако създам потребител "test" с home dir "/ftp" тогав ще се смени owner-a на всички поддиректории нали?
И така другите потребители няма да могат да си ползват дир-овете.

[NO CARRIER]

Ако им зададеш посочения Umask, не би трябвало да има проблеми, мисля.

[Ghost]

Но ако създам потребител "test" с home dir "/ftp" тогав ще се смени owner-a на всички поддиректории нали?
И така другите потребители няма да могат да си ползват дир-овете.

Ти първо създаваш главната - /ftp, и после всички останали - /ftp/*. Както каза NO CARRIER, като сложиш потребителите в обща група и зададеш маска 0002, файловете, които създават, ще бъдат в режим u=rw, g=rw, o=r--. Може би е по-добре маската да е 0007 (u=rwx, g=rwx, o=---). Така, ако всички потребители на ФТП са в една група, този от главната директория, ще има пълни права за поддиректориите, а другите няма да могат да направят нищо извън рамките на своите директории, защото те за тях се виждат като "/". По принцип не е добра идея само заради фтп достъпа да даваш на някого shell account. За да не стават грешки по тази линия, можеш да зададеш за shell на всички users от фтп групата /bin/false:
echo /bin/false >> /etc/shells
usermod -s /bin/false user-a
usermod -s /bin/false user-b
usermod -s /bin/false user-c
...
usermod -s //bin/false user-n

[get]

В момента не мога да създам директорията /ftp , тъй като вече има около 40 юзъра и скачат нагоре прогресивно - т.е. не ми се създават нанвово.

Okay.. слагам ги в групата "clients" тогава потребител "a" на теория ще има права върху директорията на потребител "b", но тъй като home dir-а му е /ftp/a няма да може да достигне /ftp/b - нали така?

Нямат шел акаунти - всички са /sbin/nologin

И като за финал какво да направя?
Как да създам юзъра, т.е. коя директория да му посоча за home - /ftp и ще трябва ли после другите потребители да ги правя owner-и на техните директории за да могат да качват?

[Ghost]

В момента не мога да създам директорията /ftp , тъй като вече има около 40 юзъра и скачат нагоре прогресивно - т.е. не ми се създават нанвово.

- man usermod:

Код:

    -d, --home HOME_DIR
     The user's new login directory. If the -m option is given the
     contents of the current home directory will be moved to the new home
     directory, which is created if it does not already exist.

Okay.. слагам ги в групата "clients" тогава потребител "a" на теория ще има права върху директорията на потребител "b", но тъй като home dir-а му е /ftp/a няма да може да достигне /ftp/b - нали така?

- Да.

Нямат шел акаунти - всички са /sbin/nologin

- Това е добре. За да сме точни, ще кажа, че те ИМАТ шел акаунти със шел /sbin/nologin

И като за финал какво да направя?
Как да създам юзъра, т.е. коя директория да му посоча за home - /ftp и ще трябва ли после другите потребители да ги правя owner-и на техните директории за да могат да качват?

man useradd:

Код:

    -b, --base-dir BASE_DIR
     The default base directory for the system if -d dir is not
     specified. BASE_DIR is concatenated with the account name to define
     the home directory. If the -m option is not used, BASE_DIR must
     exist.

    -d, --home HOME_DIR
     The new user will be created using HOME_DIR as the value for the
     user's login directory. The default is to append the LOGIN name to
     BASE_DIR and use that as the login directory name. The directory
     HOME_DIR does not have to exist but will not be created if it is
     missing.

[get]

usermod и useradd са команди в някой линукс, който ползваш. Както споменах аз ползвам Fbsd.
Мисля да създам юзъра, който ще има достъп до всички директории с различна home dir. Всички юзъри влизат в една група включеително и този, който ще вижда всички директории. После ще му сменя homе dir-a и тъй като имам:
<Global>
DefaultRoot ~
Umask 0007
</Global>

би трябвало всичко да е наред нали?

Просто не съм ги пробвал още, защото се събраха ~ 60 акаунта и ако се прецака нещо, не искам наново да ги въвеждам или оправям права и Owners.

[Ghost]

usermod и useradd са команди в някой линукс, който ползваш. Както споменах аз ползвам Fbsd.

Ами просто трябваше да се поинтересуваш кои са еквивалентните им команди, примерно useradd(gnu/linux)=adduser(*bsd)

Мисля да създам юзъра, който ще има достъп до всички директории с различна home dir. Всички юзъри влизат в една група включеително и този, който ще вижда всички директории. После ще му сменя homе dir-a и тъй като имам:
<Global>
DefaultRoot ~
Umask 0007
</Global>

би трябвало всичко да е наред нали?

Би трябвало.

Просто не съм ги пробвал още, защото се събраха ~ 60 акаунта и ако се прецака нещо, не искам наново да ги въвеждам или оправям права и Owners.

//оффтопик

Чудя се как така смело предлагаш някакви услуги на някакви потребители, без да познаваш дори основите на операционната система, с която работиш.

Ако вярваш на някой, който ти е казал, че *BSD са по-добри от GNU/Linux, твоя воля. Само ще ти кажа, че това е доста оспорвано твърдение и никак не е сигурно, че е вярно. По-важен ми се струва въпросът с кое ти ще се справиш по-лесно. Както един Windows може да бъде достатъчно производителен и сравнително добре осигурен от добър администратор, така и най-сигурната и производителна ОС може да бъде осакатена от човек, който не я познава. Та се чудех как така си избрал да предлагаш услуги чрез инструмент, с който очевидно все още не можеш да работиш?

[get]

В крайна сметка, просто добавих юзър-а с home dir /ftp и така всичко е Okey

Нищо не съм казал за useradd/adduser, просто го отбелязах - освен Fbsd-тата имам и две Gentoo машини - или ти не си ме разбрал правилно или аз не съм изказал както трябва (съжалявам ако е така). Поинтересувал съм се и то не малко.

Относно оффтопика - тук малко ще поспоря.

Не съм спец, но мисля че познавам основите на операционната система, която съм предпочел. И с оглед на резултати, предпочитания, поддръжка и т.н. затова съм избрал точно тази.
Съвсем не казвам, че едното е по-добро от другото (*BSD/*unix/Linux)- въпрос на конфигуриране и администриране. Един Уиндоус също може да бъде достатъчно сигурен и функционален (споделям мнението ти).

Това че имам няколко въпроса, за които не съм толкова сигурен, не бих казал, че чак не мога да работя. Без съвсем да се фукам имам 2 уеб сървъва и още 5-6 за вътрешна мрежа - фтп/дата сървъри, тел.централа, уинс и т.н. Смятам, че отбирам от това , с което се занимавам, не съм толкова напред, затова и питам тук-там, за да се сдобия с повече мнения. Идеята ми с питането тука, бе за да видя дали някой го е правил и как по-точно, а не да се определя кой е спец, кой не е, кой колко не/може т.н.

В крайна сметка всичко е 6+ така че
Благодаря Ви!

[Ghost]

Два въпроса:

1) Все пак защо избра FreeBSD? (не се заяждам - интересно ми е)

2) В крайна сметка тръгна ли фтп-то?

[get]

1 - Харесва ми
Структура, принципи, вече съм му свикнал, не съм имал проблеми - което е може би най-важното. Пускам нещо и си работи без проблеми (уеб сървърва ми е на две години ) Старая се да бъда субективен. Чета отзиви и за едно и за другото, но за мене в крайна сметка най-важно е да бъде сигурно, функционално и да не ми се налага да го наглеждам често.

2 - Да, фтп-то тръгна, точно както си го мислих от самото начало
В момента правата са директориите са:
drwxr-xr-x

[pimpirlit]

Може би малко off topic.

Ползвал ли си Webmin? Аз лично го намирам за доста удобен в някои случаи при администрирането. Естествено не дава пълния контрол и гъвкавост на CLI, но спестява време при рутинни задачки. Мисля, че за конкретния казус (и подобни) би ти свършил много добра работа.