Настройка proFTPd (Проблема с правами и юзерами...)

[DialSoft]

Товарищи! Помогите пожалуйста настроить юзеров в proftpd! Уже все доки перечитал тамашние, не как не получается.
Такая задача: Анонимный доступ к /usr/local/ftp с правами ТОЛЬКО ЧТЕНИЯ, и доступ юзеру www к папке /usr/local/www с полными (777) правами. Помогите пожалуйста реализовать такое. Изматерился уже просто!
Заранее спасибо!

[lexus3d]

вот к примеру мой старый (ну как старый, полгода назад где то настроен и работает щас) рабочий конф, посмотри авось поможет

[DialSoft]

Ой, а извите за тупость, но чем .rar открыть? 0_о Можно, плз, в тарболе? Заранее благодарен.

[Nightwolf_ng]

Ой, а извите за тупость, но чем .rar открыть?

Код: Выделить всё

unrar e proftpd.rar

[user]

а несколько папок с "разных мест" можно расшарить для анонимуса?
и чтобы в корне ftp была, к примеру, папка pub, а уже в ней было то, что расшариваем?

такое возможно средствами профтпд?



и можно ли, чтобы root мог удалять любые файлы с фтп (других юзеров), без простановки определенного chmod?

[Kaz_n]

а несколько папок с "разных мест" можно расшарить для анонимуса?
и чтобы в корне ftp была, к примеру, папка pub, а уже в ней было то, что расшариваем?

добавляй несколько записей

Код: Выделить всё

<Anonymous /путь к директории>
User 'name'
Group nogroup
UserAlias anonymous 'name'
<Limit Write>
DenyAll
</Limit>
</Anonymous>

и можно ли, чтобы root мог удалять любые файлы с фтп (других юзеров), без простановки определенного chmod?

Так вроде идет всегда по умолчанию?!
На то он и "ROOT" !!!

[user]

Да вот в /home/другой_юзер/ с рута нельзя ничего править


А еще, можно ли как-нибудь запретить определенному пользователю вылезать за пределы своей домашней директории?

DefaultRoot ~ -это для всех
DefaultRoot ~ !root - Для всех кроме рута, а вот как наоборот, только для одного?

И можно ли подобные запреты сделать не только для FTP, но и для SSH?

[Kaz_n]

А еще, можно ли как-нибудь запретить определенному пользователю вылезать за пределы своей домашней директории?

DefaultRoot ~ -это для всех
DefaultRoot ~ !root - Для всех кроме рута, а вот как наоборот, только для одного?

DefaultRoot /путь.до.папки users

[user]

Не особо понял, что Вы написали в своем посте...


А насчет:

добавляй несколько записей

Код: Выделить всё

<Anonymous /путь к директории>
User 'name'
Group nogroup
UserAlias anonymous 'name'
<Limit Write>
DenyAll
</Limit>
</Anonymous>

то это я пробовал сделать в самом начале, это не прокатило. Хотя возможно, что дело в руках...

У меня сейчас там:

Код: Выделить всё

<Anonymous /var/ftp>
  User                ftp
  Group                nogroup
  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias            anonymous ftp
  # Cosmetic changes, all files belongs to ftp user
  DirFakeUser    on ftp
  DirFakeGroup on ftp
  RequireValidShell        off
  <Directory /var/ftp>
    <Limit WRITE>
      DenyAll
    </Limit>
  </Directory>
  <Directory upload>
   Umask                022  022
    <Limit WRITE>
       DenyAll
    </Limit>
    <Limit READ STOR MKD>
      AllowAll
    </Limit>
  </Directory>
  # Limit the maximum number of anonymous logins
  MaxClients 15 "Sorry, max %m users -- try again later"
  MaxClientsPerHost 2 "%m clients from your host is already connected. Sorry..."
</Anonymous>

Пробовал это двоить, срабатывает только тот вариант, который ближе к концу конфига



И еще трабла, иногда сервер почему-то сбрасывает соединение:

STATUS:> Подключение к FTP серверу 172.16.0.1:21 (ip = 172.16.0.1)...
STATUS:> Socket подключен. Ожидание сообщения приветствия...
220 172.16.0.1 FTP server ready
STATUS:> Подключен. Аутентификация...
COMMAND:> USER root
331 Password required for root.
COMMAND:> PASS *****
ERROR:> Control connection closed.


С чем такое может быть связано?

[aliens]

эм...подскажите,так как сделать несколько юзеров? только мне надо чтобы анонимоусы могли только читать, а другйо юзер мог все делать в том же месте где и анонимоусы

[debugger]

Здравствуйте!
Два дня уже бьюсь с proftpd_1.3.0. Сервер поднимается без проблем, но я сам не могу на него зайти Просит логин и пароль. Вводил все, что можно - толку никакого. Помогите плз, если встречались с таким. Конфиг прилагаю.


ServerName "Networker FTP serveR"
ServerType standalone
DefaultServer on
UseReverseDNS off
#AuthPAM off
PidFile /var/log/ftp/proftpd.pid
SystemLog /var/log/ftp/error.log
#ListOptions "-l"
DenyFilter \*.*/
#-----------------------------------------------------
#TimeoutIdle 180
#TimeoutLogin 120
#TimeoutNoTransfer 360
#TimeoutStalled 540
#-----------------------------------------------------
#TransferRate RETR,APPE 7000 user !@admins
#-----------------------------------------------------
Port 21
Umask 022 022
MaxInstances 100
User ftp
Group ftp
#------------------------------------------------------
DefaultRoot /home/ftp/
<Directory /home/ftp/>
<Limit LOGIN>
Order Deny, Allow
#Deny from all
Allow from all
</Limit>
</Directory>
#-----------------------------------------------------
<Global>
AllowOverwrite on
IdentLookups off
</Global>
#UseFtpUsers off
<Anonymous /home/ftp>
User ftp
Group ftp
UserAlias anonymous ftp
RequireValidShell off
AnonRequirePassword off
MaxClients 30 "Sorry, max %m users -- try again later"
MaxClientsPerHost 3 "%m клиента уже подключены с вашего хоста, больше нельзя"
<Limit WRITE DELE STOR>
DenyAll
</Limit>
<Limit READ>
AllowAll
</Limit>
<Directory /home/ftp/>
Umask 022 022
AllowStoreRestart on
UserOwner anonftp
GroupOwner ftp
<Limit READ RETR GET WRITE STOR CWD MKD RMD DELE>
AllowAll
</Limit>
</Directory>
</Anonymous>

[debugger]

С логином на сервере проблему решил. Пускает под анонимусом. Теперь другая проблема - не открываются линки на каталоги, находящиеся в папке /home/ftp. Права линков установлены для чтения.