Автор Тема: Доступ к сайту по ftp, права доступа.  (Прочитано 9760 раз)

Оффлайн ~Arkey

  • Завсегдатай
  • *
  • Сообщений: 69
  • Debian user
    • Email
Люди, такой вопрос. Нужно организовать доступ к сайту по ftp, в качестве ftp сервера используется vsftp.
Допустим, выделяем для сайта каталог /var/www/html/sites , http сервер естевственно apache. Вся эта машинерия работает, для сайта естественно прописываем альяс в апаче, проблема только в правах доступа.
Короче, если права доступа такие "drw-rw-r--  3 vadim root", vadim наш пользователь, то запись по vsftp и прочее работает прекрасно.
Однако после добавления файлов по ftp их права доступа становятся "-rw-------" соответственно апач не может прочитать обновленные файлы.
И приходится выполнять такую команду:
[root@post sites]# /bin/chmod -R 764  ./sites
т.е принудительно устанавливать права.
Соответственно вопрос такой, как сделать так, чтобы vsftp писал в директорию с заданными правами?

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Цитата: man vsftpd
       local_umask
              Значение  umask,  для  создание  файлов, применяемое к локальным
              пользователям.  Учтите, если вы хотите  определять  восьмиричные
              значения,  помните  о префиксе 0, иначе значение будет расценено
              как десятиричное число.

              По умолчанию: 0777

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Не знаю как с точки безопасности, но я-бы сделал так, что-бы хозяин файла закачанный по ftp и через htp был один и тот-же.

Оффлайн Vitls

  • Глобальный модератор
  • *****
  • Сообщений: 372
  • Идиотизм вечен!
    • Linux. OpenSource. Life.
    • Email
1. А пользователю vadim обязательно входить в группу root? Пересмотрите политику прав.
2. Изучите документацию по vsftpd в части umask
Дело не в том как болезнь вылечить.
Дело в том как других заразить.

Оффлайн ~Arkey

  • Завсегдатай
  • *
  • Сообщений: 69
  • Debian user
    • Email
Спасибо, попробую. Однако, если по умолчанию 0777 то должно быть rwxrwxrwx , а уменя -rw-------. будем курочить.

опа, "Цитата: man vsftpd" где взяли? да еще на русском...

vadim не входит в группу root , просто  chown vadim:root ./sites
"Изучите документацию по vsftpd в части umask" - будем

 ??? у меня все
man vsftpd | cat
VSFTPD(8)                 BSD System Manager's Manual                VSFTPD(8)

NAME
     vsftpd -- Very Secure FTP Daemon

SYNOPSIS
     vsftpd [configuration file]

DESCRIPTION
     vsftpd is the Very Secure File Transfer Protocol Daemon. The server can
     be launched via a ``super-server'' such as inetd(8) or xinetd(8).  Alter-
     natively, vsftpd can be launched in standalone mode, in which case vsftpd
     itself will listen on the network. This latter mode is easier to use, and
     recommended. It is activated by setting listen=YES in /etc/vsftpd.conf.
     Direct execution of the vsftpd binary will then launch the FTP service
     ready for immediate client connections.

OPTIONS
     An optional [configuration file] may be given on the command line.  The
     default configuration file is /etc/vsftpd.conf.

SEE ALSO
     vsftpd.conf(5)

ALT Linux                        March 8, 2001                       ALT Linux
« Последнее редактирование: 16.10.2008 08:44:37 от ~Arkey »

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
~Arkey надо man запускать от пользователя, у которого русская локаль, а не от root

Оффлайн ~Arkey

  • Завсегдатай
  • *
  • Сообщений: 69
  • Debian user
    • Email
Лазию по SSH, может из-за этого? Локально сидеть в серверной нет ни жилания ни возможности. У пользователя с русской локалью тоже самое.

Попробовал local_umask дает странный эффект, при значении 0777, вообще прав нету:
d--------- 2 vadim users 4096 Oct 16 16:23 jabber
« Последнее редактирование: 16.10.2008 09:25:56 от ~Arkey »

Оффлайн astroill

  • Завсегдатай
  • *
  • Сообщений: 51
  • Астрономия и Линукс!
    • Кубанский Астроклуб 45
    • Email
Это же маска, а не сами права доступа. Т.е. она действует зеркально.
Поставь 022.

И послали тебя немножко не туда.
Надо бы:
$ man vsftpd.conf
Но это и сам нашел бы.
« Последнее редактирование: 16.10.2008 09:56:09 от astroill »
Все, что я пишу - ИМХО и может не совпадать с реальностью.

Оффлайн ~Arkey

  • Завсегдатай
  • *
  • Сообщений: 69
  • Debian user
    • Email
Цитировать
Это же маска, а не сами права доступа. Т.е. она действует зеркально.
Поставь 022.
О как сложно, сразу непонял, я все таки новичок. Ну,  в общем спасибо.
« Последнее редактирование: 16.10.2008 10:40:43 от ~Arkey »