PDA

Bekijk de volledige versie : Помогите с Symlink и правами доступа.



Shumiloff
20-09-2006, 22:27
Необходимо было сделать следующую вещь - подключить винт так, чтобы его можно было потом снять и унести с собой, подключив без проблем к любой машине напрямую. Поэтому я сделал два раздела и первый на fat32. Второй раздел для нужд роутера, так сказать. На порядок меньше по объёму и на ext3. Есть необходимость расшарить содержимое первого раздела по самбе и фтп. С самбой всё замечательно, разобрался практически сразу. С фтп сложнее. Поставил vsftpd. post-mount через killall stupid-ftpd убивает "родной" фтп, который шёл в прошивке и потом поднимает vsftpd, но тут есть одна проблема. Раздел fat монтируется с правами admin:root и права естесственно, сменить нельзя. Возможно ли отредактировать конфиг vsftpd таким образом, чтобы он сам определял права доступа на все файлы и поддиректории, ведь сервер запускается от имени admin? Либо возможно как-то дать другие права или даже первый диск смонтировать при загрузке с другими правами? Хотелось бы дать право доступа группе (скажем, создать группу ftp), а потом просто включать в группу необходимых пользователей. Я так понял, что если мы на fat'е потом монтируем ext3, то в пределах ext3 мы уже можем расставлять права вне зависимости от прав на директорию, куда он смонтирован (ext) и это не повлияет на работу остального софта, который стоит на ext разделе. Пробовал сделать примерно такую вещь:
mount -o bind /tmp/harddisk/shares /opt/shares/ftp -o setuid=ftp,setgid=ftp
но это не помогло (естесственно, соответствующие пользователь и группа были созданы, так же пробовал вместо алиаса ставить сами ID, эффект тот же), права на /opt/shares/ftp так и оставались admin:root.
В итоге, не root пользователь у меня пока имеет доступ только на чтение. :(
Неужели, проблема решается только полным переходом на ext?

Ещё один вопрос сюда же: могу ли я запустить две копии vsftpd на разных портах с разными конфигами? И могу ли я как-то изменить кодировку? На винте shares лежат в cp1251 и это хорошо, ибо доступ по фтп в основном будет с win. Могу ли я снова подмонтировать ту же shares с использованием bind или ещё чего-то так, чтобы изменить при этом кодировку, чтобы двух разных точках монтирования было одно и то же, но в одной папке в CP1251, в другой в KOI8-R? Наверное что-то связанное с iocharset и codepage. Как не пытался и какие не пробовал варианты - не получилось.

Ещё вопрос по thttpd. Я могу каким-то образом заставить запускаться встроенный web сервер (который на 80-м порту), на каком-нибудь другом порту (скажем, на том же 8080-м), чтобы thttpd поставить на 80-й?

Помогите чайнику, пожалуйста, я был бы очень благодарен.

P.S.: Ещё дайте линк на инструкцию, как самому смонтировать диски, без запуска stupid-ftpd.

imdex
20-09-2006, 22:44
По монтированию диска:
http://www.wl500g.info/showthread.php?t=3171

# на всякий случай загрузка модулей, понадобится если например выключить ftp в веб-оболочке. В post-boot:

insmod scsi_mod
insmod sd_mod
insmod usb-storage

Shumiloff
22-09-2006, 12:37
По монтированию диска:
http://www.wl500g.info/showthread.php?t=3171

# на всякий случай загрузка модулей, понадобится если например выключить ftp в веб-оболочке. В post-boot:

insmod scsi_mod
insmod sd_mod
insmod usb-storage

Благодарю!

Подскажите, пожалуйста, откуда стартует httpd? Можно ли его как-то подвесить на другой порт?

Partos
12-05-2008, 22:49
Помогите разобраться с правами. Есть юзер, заходящий по ftp в свою папку. В этой папке я через mc создаю симлинк на другую папку (из файлового архива (через putty и mc, с правами root). По chmod все могут ее читать, но писать может только владелец, то есть root (40755). Я свободно вхожу в эту папку (по симлинку) и в mc, и в ТоталКоммандере по Самбе. НО! Я не могу войти в нее по ftp ни под правами (логином) юзера, ни под логином root. Пишет - нет прав доступа или файл не найден.

Где порытьтся?

dimaka
13-05-2008, 10:10
сервер фтп vsftpd?

Partos
13-05-2008, 10:53
сервер фтп vsftpd?


Ну судя по тому, что в логе полно строчек вида:
May 13 00:47:16 vsftpd[565]: [xxxxxx] OK LOGIN: Client "xxx.xxx.xxx.xxx"

это vsftpd? Прошивка стоит последняя Олега 1.9.2.7-10. Я так понимаю, он в ней уже заменил ftp-сервер на vsftpd.

dimaka
13-05-2008, 12:57
можно разрешить юзерю ходить по всем папкам, а не только в папке фтп. Лично меня это не устраивает и вам не советую :)
ссыка по теме (ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.6/FAQ)

Partos
13-05-2008, 17:12
можно разрешить юзерю ходить по всем папкам, а не только в папке фтп. Лично меня это не устраивает и вам не советую :)
ссыка по теме (ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.6/FAQ)

Это естественно исключено. Смысл в том, чтобы кидать юзверям линки на папки из архивной директории, но не весь архив открывать.

Partos
13-05-2008, 20:38
можно разрешить юзерю ходить по всем папкам, а не только в папке фтп. Лично меня это не устраивает и вам не советую :)
ссыка по теме (ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.6/FAQ)

dimaka, спасибо. ссылка точно в цель.

/usr/share/doc/vsftpd-2.0.5-r2/FAQ.bz2:

Q) Why don't symlinks work with chroot_local_user=YES?
A) This is a consequence of how chroot() security works. As alternatives,
look into hard links, or if you have a modern Linux, see the powerful
"mount --bind".

кто-нибудь может подсказать ПРОСТОЙ способ создания команды mount ? Может для mc есть какая надстройка? Или вообще как-нить псевдо-интерфейс? А то у меня адреса больно длинные получаются!
Вида /tmp/harddisk/ftp/share/ftp_prv/Foto&Video/DVD 11_01.2008-05.2008/2008 04 22 Праздник в папку /tmp/harddisk/ftp/ftp_pub/user/2008 04 22 Праздник .

Или может можно как-то копировать в mc адрес текущего каталога в строку?

lipskiy
09-12-2008, 22:33
Предыстория такова.
Купил внешний USB-диск MyBook на 500 Гб, был он отформатирован в FAT32, подоткнул роутеру и все замечательно и долго работало, и сетевые шары, и ftp.
Но обзавелся HDTV-плеером, и стал качать фильмы объемом по 8Гб, FAT32 уже не катит никак. NTFS - не пишет. Пришлось отформатировать диск в ext3.

Сделал так.
Сначала скинул все данные на временный винт (тоже USB-шный, но ntfs), затем разбил MyBook на три партиции - одна своп линуксовый (сам не знаю зачем), вторая - основной объем в ext3, третья - небольшой объем в FAT32, для переноса данных между компами. Форматировал диск под виндой Партишн Мэйджиком, благо ext3 он умеет. После этого поставил под винду драйвер для ext3 (Ext2IFS), в "моем компьютере" подключился логический диск (правда винда показала что это ext2), на который я скопировал обратно все мои данные с временного винта. Все было ок.

Теперь подключаю USB-диск к роутеру, все мои скопированные папки видны, но в них запрещен доступ на запись! Рядом в корне part0 новую папку или файл создать могу, а все остальные папки в корне можно только переименовать, но внутри них ничего кроме чтения недоступно. Подтыкаю диск к компу с виндой - все права есть, подтыкаю к роутеру - скопированные ранее только на чтение, а на запись только новые.

Можно тупо перекопировать все данные и положить их рядом, а потом старые удалить из под винды, но это займет не один день. Подскажите, как бороться с правами доступа? В линуксе я не то что полный ноль, а ноль абсолютный, и даже не представляю как и куда вводить команды, которыми на форуме так обильно обмениваются. Мне просто нужно сетевое хранилище и ftp. Прошивка у меня последняя официальная. Ставил прошивку от Олега, но возникла проблема отваливания сетевых шар при копировании файлов более ~300Мб, на форуме спрашивал - никто не помог, пришлось вернуться на официальную, на ней все ок.

Пожалуйста, помогите!!!! За...лся уже я этот USB-диск настраивать.

lipskiy
10-12-2008, 21:31
Спасибо всем за активную помощь и кучу постов.
Справился сам - дали загрузочный диск с кубунтой, из под нее поменял права всем данным. Теперь все ок.

Alexander B.
10-12-2008, 21:46
А что Вы ожидали с такой постановкой вопроса:

В линуксе я не то что полный ноль, а ноль абсолютный, и даже не представляю как и куда вводить команды, которыми на форуме так обильно обмениваются.
?
Что кто-то кинется объяснять Вам, что делать с putty, как искать, куда смонтирован диск, как использовать ls и chmod... Да еще и на официальной прошивке, которую из здесь присутствующих почти никто не использует. Постов через 10-20 и через несколько часов потраченного времени, конечно, справились бы, только Вот кто будет тратить эти часы из-за того, что Вы не захотели прочитать хотя бы пару статей по основам линукса, перечисленных в начале темы "Новичкам и ленивым"? Через полчаса-час чтения которых Вы сами бы все поняли, что делать...

regesh
30-01-2009, 17:27
Не мог бы кто нибудь выложить настроейнный vsftpd.conf
и и для примера файл настроек для какого нибудь пользователя из папки
vsftpd.users
(ну там что бы доступ в определенную папку, запись или только чтение , или удаление)
А то уж хочется "нормальный" фтп)))
Заранее спасибо.

cipipi
30-01-2009, 20:36
Более детально опишите, какие задачи должен выполнять ФТП? Какие пользователи (анонимусы или анонимусы+локалные), upload? привилегированные папки (не для обжих глаз)?
А вообще можно начать отсюда:
http://wl500g.info/showthread.php?t=2386&highlight=vsftpd
http://wl500g.info/showthread.php?t=12283&highlight=vsftpd
http://wl500g.info/showthread.php?t=17510&highlight=vsftpd
http://wl500g.info/showthread.php?t=16866&highlight=vsftpd
http://wl500g.info/showthread.php?t=8101&highlight=vsftpd

Вы не поверите, все это благополучно находится в поиске по слову vsftpd.

regesh
31-01-2009, 08:33
ну хотелось бы:
разные категории для разных пользователей с разными правами в этих категориях, плюсь ограничить размер папки для каждого.

cipipi
31-01-2009, 13:51
Если папок, которые требуют ограничения объема, не так много, то "простым" видимым решением может быть создание для каждой такой папки своего логического раздела заданного размера. А потом их монтировать в каталог FTP биндом или на прямую.

Более предметно можно говорить, если выложите свои конфиги ftp, настройки iptables, почитав множество материала на этом форуме на заданную тему.
Вспомогательная ссылочка на русскоязычные материалы по vsftpd, которой поделился sonic
http://linuxopen.ru/2008/05/22/vozmozhnosti-vsftpd-i-primery-ikh.html

CrazyTSTer
03-06-2009, 19:55
Доброго времени суток, вопрос скорее всего глупый но тем не менее ответов на форуме я на него не нашел...
проблема собственно такая, под пользователем p2p льются торренты, как и было написано в руководстве по установке rtorrent сделал владельцем папки в которую они заливаются пользователя p2p с помощью команды chown p2p /opt/torrent/work

вопрос как сделать так что бы я мог в этой папке удалять/создавать файлы с машины которая работает под win xp
вот конфига самбы:



[global]
workgroup = WORKGROUP
guest account = nobody
security = share
browseable = yes
guest ok = yes
guest only = no
log level = 1
max log size = 100
encrypt passwords = yes
dns proxy = no
netbios name = Working_Samba
server string = wl500gP

[torrent]
path=/opt/torrent/work
public = yes
read only = no
writeable = yes
browseable = yes