URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69788
[ Назад ]

Исходное сообщение
"proftpd и доступ к дирикториям по пользователям."
Отправлено BlackHawk , 25-Окт-06 02:23

Как в профтпд реализуется следующее:
user1 имеет в качестве корня /usr/local/ но может беспрепятственно прыгать папкой выше т.е. /usr или /
user2 имеет в качестве корня /usr/home/user2 и не может прыгать в папку выше, тоесть он заперт (jailed) в своей домашней директории.
Есть директива DefaultRoot, но она действует на всех пользователей глобально.
Тоесть, если в конфиге сделать "DefaultRoot ~", то ВСЕ пользователи будут запираться в своих домашних директориях.
Другими словами есть ли реализация DefaultRoot для конкретного юзера?
И еще: во всех виндовых фтп серверах есть фича - берем юзера и даем ему в качестве корневых несколько локальных папок. Юзер заходит и видит у себя несколько папок, фактически являющихся разными директориями даже на разных физ. дисках.
Как такое делать в сабже? Или только делать симлинки в самой фре в домашнюю папку юзера?

Содержание

proftpd и доступ к дирикториям по пользователям.,universite, 03:06 , 25-Окт-06
- proftpd и доступ к дирикториям по пользователям.,BlackHawk, 03:35 , 25-Окт-06
  - proftpd и доступ к дирикториям по пользователям.,BlackHawk, 12:18 , 25-Окт-06
    - proftpd и доступ к дирикториям по пользователям.,BlackHawk, 01:08 , 26-Окт-06

Сообщения в этом обсуждении

"proftpd и доступ к дирикториям по пользователям."
Отправлено universite , 25-Окт-06 03:06

>Как в профтпд реализуется следующее:
>user1 имеет в качестве корня /usr/local/ но может беспрепятственно прыгать папкой выше
>т.е. /usr или /
>
>user2 имеет в качестве корня /usr/home/user2 и не может прыгать в папку
>выше, тоесть он заперт (jailed) в своей домашней директории.
>
>Есть директива DefaultRoot, но она действует на всех пользователей глобально.
>Тоесть, если в конфиге сделать "DefaultRoot ~", то ВСЕ пользователи будут запираться
>в своих домашних директориях.
>Другими словами есть ли реализация DefaultRoot для конкретного юзера?
DefaultRoot / wheel
DefaultRoot ~ !wheel
Юзеры группы wheel смогут подыматься выше.

>И еще: во всех виндовых фтп серверах есть фича - берем юзера
>и даем ему в качестве корневых несколько локальных папок. Юзер заходит
>и видит у себя несколько папок, фактически являющихся разными директориями даже
>на разных физ. дисках.
>Как такое делать в сабже? Или только делать симлинки в самой фре
>в домашнюю папку юзера?
Только через монтирование разделов (man mount_nullfs(8)).
P.S. Через симлинки можно потенциально получить доступ выше.

"proftpd и доступ к дирикториям по пользователям."
Отправлено BlackHawk , 25-Окт-06 03:35

>DefaultRoot
>         /
>     wheel
>DefaultRoot
>         ~
>     !wheel
>Юзеры группы wheel смогут подыматься выше.
В proftpd.conf имеем:
DefaultRoot / wheel
Захожу рутом и попадаю все равно в /root, хотя переходить к корню (/) позволяет.

"proftpd и доступ к дирикториям по пользователям."
Отправлено BlackHawk , 25-Окт-06 12:18

Еще вопрос в тему:
Каким образом можно контролировать скорость и квоты на аплоад по юзерам. Ну с квотами боле менее понятно, можно средствами ОС делать, хотя хотелось бы, конечно, в самом proftpd рулить. Но скорость то должна рулиться по юзерам?

"proftpd и доступ к дирикториям по пользователям."
Отправлено BlackHawk , 26-Окт-06 01:08

Неужели не знает никто...