как раздавать права в proftpd? - Пингвинятник (ОС *NIX)

Hrusha · 02.11.2006, 17:31

Есть freebsd 5.3 на нем установлен proftpd.
Для доступа к proftpd используются пользователи из файла ftp.pas которые создаются с помощью скрипта ftpasswd. Эти пользователи ни как не связаны с пользователями системы.
Как раздавать права на доступ к ресурсам?
Если использовать:
DefaultRoot /home/ftp
<Directory /home/ftp/uploads>
<Limit ALL>
Order deny,allow
AllowUser user
Allow from 1.1.1.1
</Limit>
</Directory>
то пользователь user все равно имеет права только чтение, как сделать что бы мог записывать и удалять?

P.S. proftpd.conf:

ServerName "FTP server"
ServerType standalone
DefaultServer on
ScoreboardFile /var/run/proftpd.scoreboard
DefaultAddress 1.1.1.2
Port 21
Umask 022
MaxInstances 30
User nobody
Group nogroup
SyslogLevel notice
UseReverseDNS off
TransferLog /var/log/transfer.log
SystemLog /var/log/error.log
AuthPAM off
RequireValidShell off
AuthUserFile /home/ftp.pas
AuthGroupFile /home/ftp.group
DenyFilter \*.*/
DefaultRoot /home/ftp
<Directory /home/ftp/uploads>
<Limit ALL>
Order deny,allow
AllowUser user
Allow from 1.1.1.1
</Limit>
</Directory>

ftpd · 04.11.2006, 01:13

Цитата:

Hrusha:
как раздавать права в proftpd?

права на запись у user-а nobody в каталог /home/ftp/uploads есть?

+ посмотрите файл /var/log/error.log может там есть ответы на Ваши вопросы

Hrusha · 06.11.2006, 13:27

На /home/ftp/uploads права у nobody 0755 (насколько я понял должно хватить с головой), к томуже он является владельцем папки.
В логах ничего не пишет, хотя когда пытаешься переписать на ftp, total comander выдает 550, permissions denied.

Что делаю не так?

ftpd · 07.11.2006, 00:49

а если вот так:

Код:

<Directory /home/ftp/uploads> 
  <Limit ALL> 
     AllowUser user 
     Allow from 1.1.1.1 
     DenyAll
  </Limit> 
</Directory>

и попробовать
DebugLevel 9

Hrusha · 07.11.2006, 15:01

Цитата:

Сообщение от ftpd

а если вот так:

Код:

<Directory /home/ftp/uploads> 
  <Limit ALL> 
     AllowUser user 
     Allow from 1.1.1.1 
     DenyAll
  </Limit> 
</Directory>

и попробовать
DebugLevel 9

Если так написать тоже пишет не могу записать.
Похоже все таки где-то права, вот только где ни как не пойму.
Выложу часть лога касающегося denied, так как при DebugLevel 9 он большой получается. Если надо весь могу весь выложить

)

Nov 07 12:56:54 my.ru proftpd[25273] my.ru (10.1.1.1[10.1.1.1]): FS: using system stat()
Nov 07 12:56:54 my.ru proftpd[25273] my.ru (10.1.1.1[10.1.1.1]): FS: using system stat()
Nov 07 12:56:54 my.ru proftpd[25273] my.ru (10.1.1.1[10.1.1.1]): dispatching LOG_CMD command 'PORT 10.1.1.1,4,218' to mod_log
Nov 07 12:56:54 my.ru proftpd[25273] my.ru (10.1.1.1[10.1.1.1]): dispatching PRE_CMD command 'STOR avp_new.bat' to mod_tls
Nov 07 12:56:54 my.ru proftpd[25273] my.ru (10.1.1.1[10.1.1.1]): dispatching PRE_CMD command 'STOR avp_new.bat' to mod_rewrite
Nov 07 12:56:54 my.ru proftpd[25273] my.ru (10.1.1.1[10.1.1.1]): dispatching PRE_CMD command 'STOR avp_new.bat' to mod_core
Nov 07 12:56:54 my.ru proftpd[25273] my.ru (10.1.1.1[10.1.1.1]): dispatching PRE_CMD command 'STOR avp_new.bat' to mod_core
Nov 07 12:56:54 my.ru proftpd[25273] my.ru (10.1.1.1[10.1.1.1]): dispatching PRE_CMD command 'STOR avp_new.bat' to mod_quotatab
Nov 07 12:56:54 my.ru proftpd[25273] my.ru (10.1.1.1[10.1.1.1]): dispatching PRE_CMD command 'STOR avp_new.bat' to mod_ratio
Nov 07 12:56:54 my.ru proftpd[25273] my.ru (10.1.1.1[10.1.1.1]): dispatching PRE_CMD command 'STOR avp_new.bat' to mod_xfer
Nov 07 12:56:54 my.ru proftpd[25273] my.ru (10.1.1.1[10.1.1.1]): FS: using system stat()
Nov 07 12:56:54 my.ru proftpd[25273] my.ru (10.1.1.1[10.1.1.1]): in dir_check(): setting umask to 0022 (was 0022)
Nov 07 12:56:54 my.ru proftpd[25273] my.ru (10.1.1.1[10.1.1.1]): FS: using system lstat()
Nov 07 12:56:54 my.ru proftpd[25273] my.ru (10.1.1.1[10.1.1.1]): dispatching CMD command 'STOR avp_new.bat' to mod_xfer
Nov 07 12:56:54 my.ru proftpd[25273] my.ru (10.1.1.1[10.1.1.1]): FS: using system open()
Nov 07 12:56:54 my.ru proftpd[25273] my.ru (10.1.1.1[10.1.1.1]): unable to open 'avp_new.bat' for writing: Permission denied
Nov 07 12:56:54 my.ru proftpd[25273] my.ru (10.1.1.1[10.1.1.1]): dispatching POST_CMD_ERR command 'STOR avp_new.bat' to mod_quotatab
Nov 07 12:56:54 my.ru proftpd[25273] my.ru (10.1.1.1[10.1.1.1]): dispatching LOG_CMD_ERR command 'STOR avp_new.bat' to mod_log
Nov 07 12:56:54 my.ru proftpd[25273] my.ru (10.1.1.1[10.1.1.1]): dispatching LOG_CMD_ERR command 'STOR avp_new.bat' to mod_xfer

ftpd · 07.11.2006, 16:19

вот оно.

Цитата:

unable to open 'avp_new.bat' for writing: Permission denied

Опубликуйте вывод комманды:
ls -lARF /home/ftp/

Hrusha · 07.11.2006, 18:40

ls -lARF /home/ftp/ выдает:

total 2
drwxr-xr-x 2 nobody nogroup 512 Nov 7 12:51 uploads/

/home/ftp/uploads:
total 50
-rw-r--r-- 1 nobody nogroup 51030 Nov 7 12:57 error.log

02.11.2006, 17:31	# 1
Hrusha Junior Member Регистрация: 17.05.2005 Сообщения: 126	как раздавать права в proftpd? Есть freebsd 5.3 на нем установлен proftpd. Для доступа к proftpd используются пользователи из файла ftp.pas которые создаются с помощью скрипта ftpasswd. Эти пользователи ни как не связаны с пользователями системы. Как раздавать права на доступ к ресурсам? Если использовать: DefaultRoot /home/ftp <Directory /home/ftp/uploads> <Limit ALL> Order deny,allow AllowUser user Allow from 1.1.1.1 </Limit> </Directory> то пользователь user все равно имеет права только чтение, как сделать что бы мог записывать и удалять? P.S. proftpd.conf: ServerName "FTP server" ServerType standalone DefaultServer on ScoreboardFile /var/run/proftpd.scoreboard DefaultAddress 1.1.1.2 Port 21 Umask 022 MaxInstances 30 User nobody Group nogroup SyslogLevel notice UseReverseDNS off TransferLog /var/log/transfer.log SystemLog /var/log/error.log AuthPAM off RequireValidShell off AuthUserFile /home/ftp.pas AuthGroupFile /home/ftp.group DenyFilter \./ DefaultRoot /home/ftp <Directory /home/ftp/uploads> <Limit ALL> Order deny,allow AllowUser user Allow from 1.1.1.1 </Limit> </Directory>

07.11.2006, 00:49	# 4
ftpd Junior Member Регистрация: 20.05.2002 Адрес: dp.ua Сообщения: 98	а если вот так: Код: <Directory /home/ftp/uploads> <Limit ALL> AllowUser user Allow from 1.1.1.1 DenyAll </Limit> </Directory> и попробовать DebugLevel 9 __________________ "Люди не хотят жить вечно. Люди просто не хотят умирать..." (c) Станислав Лем. -- Для тех, кто не в курсе - все спасибо в репутацию или ПС.

06.11.2006, 13:27	# 3
Hrusha Junior Member Регистрация: 17.05.2005 Сообщения: 126	На /home/ftp/uploads права у nobody 0755 (насколько я понял должно хватить с головой), к томуже он является владельцем папки. В логах ничего не пишет, хотя когда пытаешься переписать на ftp, total comander выдает 550, permissions denied. Что делаю не так?

07.11.2006, 18:40	# 7
Hrusha Junior Member Регистрация: 17.05.2005 Сообщения: 126	ls -lARF /home/ftp/ выдает: total 2 drwxr-xr-x 2 nobody nogroup 512 Nov 7 12:51 uploads/ /home/ftp/uploads: total 50 -rw-r--r-- 1 nobody nogroup 51030 Nov 7 12:57 error.log