По монтированию диска:
http://www.wl500g.info/showthread.php?t=3171
# на всякий случай загрузка модулей, понадобится если например выключить ftp в веб-оболочке. В post-boot:
insmod scsi_mod
insmod sd_mod
insmod usb-storage
Необходимо было сделать следующую вещь - подключить винт так, чтобы его можно было потом снять и унести с собой, подключив без проблем к любой машине напрямую. Поэтому я сделал два раздела и первый на fat32. Второй раздел для нужд роутера, так сказать. На порядок меньше по объёму и на ext3. Есть необходимость расшарить содержимое первого раздела по самбе и фтп. С самбой всё замечательно, разобрался практически сразу. С фтп сложнее. Поставил vsftpd. post-mount через killall stupid-ftpd убивает "родной" фтп, который шёл в прошивке и потом поднимает vsftpd, но тут есть одна проблема. Раздел fat монтируется с правами admin:root и права естесственно, сменить нельзя. Возможно ли отредактировать конфиг vsftpd таким образом, чтобы он сам определял права доступа на все файлы и поддиректории, ведь сервер запускается от имени admin? Либо возможно как-то дать другие права или даже первый диск смонтировать при загрузке с другими правами? Хотелось бы дать право доступа группе (скажем, создать группу ftp), а потом просто включать в группу необходимых пользователей. Я так понял, что если мы на fat'е потом монтируем ext3, то в пределах ext3 мы уже можем расставлять права вне зависимости от прав на директорию, куда он смонтирован (ext) и это не повлияет на работу остального софта, который стоит на ext разделе. Пробовал сделать примерно такую вещь:
mount -o bind /tmp/harddisk/shares /opt/shares/ftp -o setuid=ftp,setgid=ftp
но это не помогло (естесственно, соответствующие пользователь и группа были созданы, так же пробовал вместо алиаса ставить сами ID, эффект тот же), права на /opt/shares/ftp так и оставались admin:root.
В итоге, не root пользователь у меня пока имеет доступ только на чтение.
Неужели, проблема решается только полным переходом на ext?
Ещё один вопрос сюда же: могу ли я запустить две копии vsftpd на разных портах с разными конфигами? И могу ли я как-то изменить кодировку? На винте shares лежат в cp1251 и это хорошо, ибо доступ по фтп в основном будет с win. Могу ли я снова подмонтировать ту же shares с использованием bind или ещё чего-то так, чтобы изменить при этом кодировку, чтобы двух разных точках монтирования было одно и то же, но в одной папке в CP1251, в другой в KOI8-R? Наверное что-то связанное с iocharset и codepage. Как не пытался и какие не пробовал варианты - не получилось.
Ещё вопрос по thttpd. Я могу каким-то образом заставить запускаться встроенный web сервер (который на 80-м порту), на каком-нибудь другом порту (скажем, на том же 8080-м), чтобы thttpd поставить на 80-й?
Помогите чайнику, пожалуйста, я был бы очень благодарен.
P.S.: Ещё дайте линк на инструкцию, как самому смонтировать диски, без запуска stupid-ftpd.
По монтированию диска:
http://www.wl500g.info/showthread.php?t=3171
# на всякий случай загрузка модулей, понадобится если например выключить ftp в веб-оболочке. В post-boot:
insmod scsi_mod
insmod sd_mod
insmod usb-storage
У меня тоже есть роутер!
Помогите разобраться с правами. Есть юзер, заходящий по ftp в свою папку. В этой папке я через mc создаю симлинк на другую папку (из файлового архива (через putty и mc, с правами root). По chmod все могут ее читать, но писать может только владелец, то есть root (40755). Я свободно вхожу в эту папку (по симлинку) и в mc, и в ТоталКоммандере по Самбе. НО! Я не могу войти в нее по ftp ни под правами (логином) юзера, ни под логином root. Пишет - нет прав доступа или файл не найден.
Где порытьтся?
сервер фтп vsftpd?
можно разрешить юзерю ходить по всем папкам, а не только в папке фтп. Лично меня это не устраивает и вам не советую
ссыка по теме
dimaka, спасибо. ссылка точно в цель.
/usr/share/doc/vsftpd-2.0.5-r2/FAQ.bz2:
Q) Why don't symlinks work with chroot_local_user=YES?
A) This is a consequence of how chroot() security works. As alternatives,
look into hard links, or if you have a modern Linux, see the powerful
"mount --bind".
кто-нибудь может подсказать ПРОСТОЙ способ создания команды mount ? Может для mc есть какая надстройка? Или вообще как-нить псевдо-интерфейс? А то у меня адреса больно длинные получаются!
Вида /tmp/harddisk/ftp/share/ftp_prv/Foto&Video/DVD 11_01.2008-05.2008/2008 04 22 Праздник в папку /tmp/harddisk/ftp/ftp_pub/user/2008 04 22 Праздник .
Или может можно как-то копировать в mc адрес текущего каталога в строку?
Last edited by Partos; 13-05-2008 at 19:40.
Предыстория такова.
Купил внешний USB-диск MyBook на 500 Гб, был он отформатирован в FAT32, подоткнул роутеру и все замечательно и долго работало, и сетевые шары, и ftp.
Но обзавелся HDTV-плеером, и стал качать фильмы объемом по 8Гб, FAT32 уже не катит никак. NTFS - не пишет. Пришлось отформатировать диск в ext3.
Сделал так.
Сначала скинул все данные на временный винт (тоже USB-шный, но ntfs), затем разбил MyBook на три партиции - одна своп линуксовый (сам не знаю зачем), вторая - основной объем в ext3, третья - небольшой объем в FAT32, для переноса данных между компами. Форматировал диск под виндой Партишн Мэйджиком, благо ext3 он умеет. После этого поставил под винду драйвер для ext3 (Ext2IFS), в "моем компьютере" подключился логический диск (правда винда показала что это ext2), на который я скопировал обратно все мои данные с временного винта. Все было ок.
Теперь подключаю USB-диск к роутеру, все мои скопированные папки видны, но в них запрещен доступ на запись! Рядом в корне part0 новую папку или файл создать могу, а все остальные папки в корне можно только переименовать, но внутри них ничего кроме чтения недоступно. Подтыкаю диск к компу с виндой - все права есть, подтыкаю к роутеру - скопированные ранее только на чтение, а на запись только новые.
Можно тупо перекопировать все данные и положить их рядом, а потом старые удалить из под винды, но это займет не один день. Подскажите, как бороться с правами доступа? В линуксе я не то что полный ноль, а ноль абсолютный, и даже не представляю как и куда вводить команды, которыми на форуме так обильно обмениваются. Мне просто нужно сетевое хранилище и ftp. Прошивка у меня последняя официальная. Ставил прошивку от Олега, но возникла проблема отваливания сетевых шар при копировании файлов более ~300Мб, на форуме спрашивал - никто не помог, пришлось вернуться на официальную, на ней все ок.
Пожалуйста, помогите!!!! За...лся уже я этот USB-диск настраивать.
Спасибо всем за активную помощь и кучу постов.
Справился сам - дали загрузочный диск с кубунтой, из под нее поменял права всем данным. Теперь все ок.
А что Вы ожидали с такой постановкой вопроса:
?В линуксе я не то что полный ноль, а ноль абсолютный, и даже не представляю как и куда вводить команды, которыми на форуме так обильно обмениваются.
Что кто-то кинется объяснять Вам, что делать с putty, как искать, куда смонтирован диск, как использовать ls и chmod... Да еще и на официальной прошивке, которую из здесь присутствующих почти никто не использует. Постов через 10-20 и через несколько часов потраченного времени, конечно, справились бы, только Вот кто будет тратить эти часы из-за того, что Вы не захотели прочитать хотя бы пару статей по основам линукса, перечисленных в начале темы "Новичкам и ленивым"? Через полчаса-час чтения которых Вы сами бы все поняли, что делать...
Не мог бы кто нибудь выложить настроейнный vsftpd.conf
и и для примера файл настроек для какого нибудь пользователя из папки
vsftpd.users
(ну там что бы доступ в определенную папку, запись или только чтение , или удаление)
А то уж хочется "нормальный" фтп)))
Заранее спасибо.
Более детально опишите, какие задачи должен выполнять ФТП? Какие пользователи (анонимусы или анонимусы+локалные), upload? привилегированные папки (не для обжих глаз)?
А вообще можно начать отсюда:
http://wl500g.info/showthread.php?t=...ghlight=vsftpd
http://wl500g.info/showthread.php?t=...ghlight=vsftpd
http://wl500g.info/showthread.php?t=...ghlight=vsftpd
http://wl500g.info/showthread.php?t=...ghlight=vsftpd
http://wl500g.info/showthread.php?t=...ghlight=vsftpd
Вы не поверите, все это благополучно находится в поиске по слову vsftpd.
ну хотелось бы:
разные категории для разных пользователей с разными правами в этих категориях, плюсь ограничить размер папки для каждого.