Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.
Нужен очень просто FTP, который можно настроить не перерывая кучи конфигов.
Пробовал ProFTPD, Pure-Ftpd, wu-ftpd. До того состояния которое мне нужно довести не смог.
Нужен сервер, который обеспечит подключение вручную заданных мной аккаунтов (хотя можно и пользователей из системы).
Необходимо:
Задать каждому пользователю директорию, в которую он может заходить, но не поднимаясь уровнем выше.
Сделать так, чтобы я, как админ мог смотреть всю ФС и имел право записи.
Все это необходимо для моего VPS, на котором я буду хранить файлы для сайта. Анонимный FTP вообще лучше не иметь, поэтому надо, чтобы сервер пускал только по логину\паролю.
Если будет где-то подробная инструкция не в стиле "вот так я поставил pure-ftpd на свой сервер и у меня все круто", а что-то дельное, рассматривающее разные стороны настройки - будет хорошо.
В идеале хочется увидеть мануал по типу главы из Gentoo Handbook.
P.S. Конечно, хотелось бы на русском.
И прошу не судить строго. Уже довольно долго сижу на линуксе, но проблема FTP не вставала, а настройка FTP без опыта на удаленном сервере вызвала много проблем.
Мой тебе совет, ставь ProFTPD. Я его с первого раза поставил легко, просто парился с mysql, хотя теперь понимаю что тоже легко.
А тебе такой совет прописываешь DefultRoot ~ !имя_твоего, таким образом ты запрёшь юзеров в своём домашнем каталоге, а твой сможет лазить везде, останется разобраться с правами доступа в самой системе.
Вот и все что тебе нужно судя из твоих запросов.
Вот кстати да, если речь идёт о заливке данных на хостинг в Интернете, FTP, передающий пароль открытым текстом, лучше не использовать.
Лучше выбрать вариант с шифрованием - SCP либо SFTP.
В общем разобрался со всем, но есть проблемы с правами.
Сейчас имею такую проблему: ftp-сервер не может создать директории и загрузить в них файлы.
Я что-то мутил с правами, мне очень желательно чтоб lighttpd и vsftpd работали на одном пользователе (www-data) или так, чтобы ftp мог писать директории и файлы, а lighttd мог потом их показывать. У меня получалось только два варианта:
-У меня lighttpd выдает Forbidden при попытке зайти в директорию, которую только что создавал по ftp
-Я поправил права, но теперь по ftp не могу залить папку с файлами. (сейчас именно так).
Как устоять все эти проблемы с пользователями? Как сделать чтобы они работали вместе и друг другу не мешали?
-Я поправил права, но теперь по ftp не могу залить папку с файлами. (сейчас именно так).
что пишет
ls -l папка_куда_льёте?
ИМХО лучше сделать так, что-бы http юзер мог только читать, а FTP - и читать и писать.
ЗЫЖ кстати, ssh настраивается довольно просто, есть доки по-русски, и можно использовать с тем-же mc. единственный недостаток: если гонять гигобайты на 100мбит ресурсов много жрёт. впрочем вам это не важно.
Передача файлов по SSH? Мне это неприемлемо. Канал широкий, а проц там 300 МГц выделение всего. и памяти 100 мб.
Я уже сделал ftp, надо тока права разобрать.
root@vps:/var/www# ls -laR .
.:
total 20
drwxr-xr-x 4 www-data www-data 4096 Oct 15 17:38 .
drwxr-xr-x 15 root root 4096 Oct 5 22:32 ..
-rw-r--r-- 1 www-data www-data 120 Oct 1 19:41 index.html
drwxr-xr-x 2 www-data www-data 4096 Oct 28 18:51 svnback
drwxr-xr-x 4 www-data www-data 4096 Oct 28 13:11 upload
./svnback:
total 10768
drwxr-xr-x 2 www-data www-data 4096 Oct 28 18:51 .
drwxr-xr-x 4 www-data www-data 4096 Oct 15 17:38 ..
-rw-r--r-- 1 www-data www-data 291 Oct 22 18:50 ras4pda-2009-10-22.dump.tar.bz2
-rw-r--r-- 1 www-data www-data 292 Oct 23 18:50 ras4pda-2009-10-23.dump.tar.bz2
-rw-r--r-- 1 www-data www-data 32860 Oct 24 18:50 ras4pda-2009-10-24.dump.tar.bz2
-rw-r--r-- 1 www-data www-data 32841 Oct 25 18:50 ras4pda-2009-10-25.dump.tar.bz2
-rw-r--r-- 1 www-data www-data 32821 Oct 26 18:50 ras4pda-2009-10-26.dump.tar.bz2
-rw-r--r-- 1 www-data www-data 32844 Oct 27 18:50 ras4pda-2009-10-27.dump.tar.bz2
-rw-r--r-- 1 root root 32866 Oct 28 18:50 ras4pda-2009-10-28.dump.tar.bz2
-rw-r--r-- 1 www-data www-data 1530001 Oct 22 18:50 usched-2009-10-22.dump.tar.bz2
-rw-r--r-- 1 www-data www-data 1529978 Oct 23 18:50 usched-2009-10-23.dump.tar.bz2
-rw-r--r-- 1 www-data www-data 1540372 Oct 24 18:51 usched-2009-10-24.dump.tar.bz2
-rw-r--r-- 1 www-data www-data 1541936 Oct 25 18:51 usched-2009-10-25.dump.tar.bz2
-rw-r--r-- 1 www-data www-data 1546363 Oct 26 18:51 usched-2009-10-26.dump.tar.bz2
-rw-r--r-- 1 www-data www-data 1546319 Oct 27 18:51 usched-2009-10-27.dump.tar.bz2
-rw-r--r-- 1 root root 1546361 Oct 28 18:51 usched-2009-10-28.dump.tar.bz2
./upload:
total 16
drwxr-xr-x 4 www-data www-data 4096 Oct 28 13:11 .
drwxr-xr-x 4 www-data www-data 4096 Oct 15 17:38 ..
drwx------ 2 www-data www-data 4096 Oct 28 13:12 bv-mc
drwx------ 5 www-data www-data 4096 Oct 28 12:59 study
./upload/bv-mc:
total 92296
drwx------ 2 www-data www-data 4096 Oct 28 13:12 .
drwxr-xr-x 4 www-data www-data 4096 Oct 28 13:11 ..
-rw------- 1 www-data www-data 11774288 Oct 28 12:55 01.Fire_Skies.mp3
-rw------- 1 www-data www-data 8739153 Oct 28 12:54 02.Sex_Machine.mp3
-rw------- 1 www-data www-data 12484944 Oct 28 12:57 03.Saint_Anna.mp3
-rw------- 1 www-data www-data 14012755 Oct 28 12:58 04.Magic_Crystal.mp3
-rw------- 1 www-data www-data 10148177 Oct 28 12:59 05.White_Snake.mp3
-rw------- 1 www-data www-data 13193550 Oct 28 13:00 06.Kamikaze.mp3
-rw------- 1 www-data www-data 14508364 Oct 28 13:01 07.Outlaw.mp3
-rw------- 1 www-data www-data 9474387 Oct 28 13:02 08.Cosmic_Cowboy.mp3
./upload/study:
total 20
drwx------ 5 www-data www-data 4096 Oct 28 12:59 .
drwxr-xr-x 4 www-data www-data 4096 Oct 28 13:11 ..
drwx------ 2 www-data www-data 4096 Oct 28 12:59 labs
drwx------ 2 www-data www-data 4096 Oct 28 12:59 synopses
drwx------ 2 www-data www-data 4096 Oct 28 12:58 textbooks
./upload/study/labs:
total 8
drwx------ 2 www-data www-data 4096 Oct 28 12:59 .
drwx------ 5 www-data www-data 4096 Oct 28 12:59 ..
./upload/study/synopses:
total 8
drwx------ 2 www-data www-data 4096 Oct 28 12:59 .
drwx------ 5 www-data www-data 4096 Oct 28 12:59 ..
./upload/study/textbooks:
total 8
drwx------ 2 www-data www-data 4096 Oct 28 12:58 .
drwx------ 5 www-data www-data 4096 Oct 28 12:59 ..
Если честно, я просто не до конца понимаю как мне заставить их работать либо под одним юзером, либо чтобы оба юзера имели доступ в эту директорию на запись\чтение. Ну и естественно, чтобы ftp писал новые файлы так, чтобы они читались сервером.
Сама-то мысль про права мне понятна.
Однако, мой друг под логином satana логинится в фтп, попадает в свой чрут /var/www, но не может ничего создать или записать.
делал
usermod -G www-data,satana,ftp satana
usermod -G xak,www-data,ftp,ftpadmin,svn xak
Я че-то туплю с правами. Как правильней выставить права, чтобы всем было хорошо? Может я что-то про группы недопонял?
Если честно, я просто не до конца понимаю как мне заставить их работать либо под одним юзером, либо чтобы оба юзера имели доступ в эту директорию на запись\чтение.
