Freesco, NND, CDN, EOS

Witam.
Jak widzicie w temacie - mam problem z proftpd.
Chce miec tam 3 userow: anonymousa (/pub), usera (/user) i trzeciego usera ktory ma prawa zapisu do /pub i /user.

Moj config tych trzech kont:

# anonim
<Anonymous /mnt/router/packages/proftpd/share/pub>
User nobody
Group nobody
UserAlias anonymous nobody
MaxClients 5
AnonRequirePassword off

DisplayLogin welcome.msg
DisplayFirstChdir .message

<Limit WRITE>
AllowUser ftpadmin
DenyAll
</Limit>
</Anonymous>

# user
<Directory /mnt/router/packages/proftpd/share/user>
<Limit All>
AllowUser user
AllowUser ftpadmin
DenyAll
</Limit>
</Directory>

# ftpadmin
<Directory /mnt/router/packages/proftpd/share/>
<Limit All>
AllowUser ftpadmin
DenyAll
</Limit>
</Directory>

I ten config mi nie dziala. Zrobilem to dopiero poprzez stworzenie kolejnego roota (ftpadmin) i nadaniu praw zapisu /pub i /user grupie admina. Tylko, ze nie chce tego tak zostawic.

Dziekuje za propozycje rozwiazania.

Uprawnienia w systemach UNIX'opodobnych wywołują u mnie uśmiech.
To jest coś tak dziwnego, że zastanawiam się jak to może działać i przetrwało w takiej formie. Ktoś kto pracował z Novell'em i może nadawać dowolnie uprawnienia, tworząc grupy czy dodając uprawnienia użytkowników indywidualnie musi mieć z tym trudności, ja w każdym razie mam.
Zapewne dlatego co program, czy to ftp czy samba, operuje jakieś dziwne parametry pozwalające jakoś nadać te uprawnienia, żeby to działało. Z moich doświadczeń wynika, że te dodatkowe mechanizmy raczej źle działają, choć mogę się mylić, bo jak wspominałem tego nie rozumię, jakby ktoś wytłumaczył - byłbym wdzięczny.
Ja zatem staram się to załatwić uprawnieniami w systemie (powinno to być zrobione raz w jednym miejscu i tyle), więc tak jak zrobiłeś. I to jest chyba dobre rozwiązanie.

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

Dzieki Kipa.
Myslalem, ze moze config jest zly, lub jeszcze inaczej to sie robi, ale chyba ostatecznie (jezeli nie bedzie wiecej propozycji) moge to tak zostawic

w konfigu jest blad bo najpierw logujemy
sie na anonymous a pozniej mamy definicje innych userow user/ftpadmin

-> 3 osobne logowania:


user bedzie zamkniety w katalogu
/mnt/router/packages/proftpd/share/user

ftpadmin moze wejsc do folderu ^^^ i do /../pub

Chyba o to chodzilo

P.S. Prawa plikow to pozyteczna rzecz

Jest tak, ze ten moj config dziala mi tak jak chce:

ftpadmin moze wszedzie (w koncu takie ma zadanie);
anonymous moze tylko /pub ogladac bez zapisu;
user moze zapisywac do /user i przegladac /pub.

Myslalem tylko ze moze mozna jakos w configu namieszacz ze bym to osiagnal bez nadawania praw zapisu katalogom przez chmod'a.

pytanie być może nie dokońca w temacie:

jeśli w kodzie (proftpd.conf) zdefiniowałem Anonymous i ftpadmin to żeby działało muszę jakoś poza conf zdefiniować tych użytkowników?

próbowałem zmienić prawa zapisu konta Anonymous na AllowAll, ale pomimo tego nie mogę dalej zapisywać na tym koncie. (Permission Denied). Instalowałem z pakietu L.Filipińskiego. Poradźcie...

Anonymousa masz pewnie ustawionego, zeby aliasem wchodzil na nobody'ego, a ftadmina musisz dodac - w koncu to user jest.
Chmod do /pub 'a (anonim) to 775, a ftpadmina mozesz ustawic na roota i wtedy chown +r root /sciezka_do_katalogu i prawa na 770.
Nie zapominaj, ze w /mnt/router/etc/passwd sciezki do katalogow domowych musza byc = tym z configa proftpd.
Jakby i to nie dzialalo to wklej kod z configa.