Я застрял на настройке разрешений на чтение / запись файлов на FTP (работает FreeNAS). Права на чтение / запись для каждого пользователя могут соответствовать текущему формату:
- Пользователи могут читать из всех папок, к которым у них есть доступ
- Пользователи могут записывать / удалять только из своих пользовательских папок и любых вновь созданных папок.
- Сделайте так, чтобы только
uberuser1иuberuser2могли создавать или удалять папки.
Здесь я знаю, как обращаться с № 1 и № 2, но я понятия не имею, возможно ли № 3, когда произойдет № 2.
И все остальные мои проблемы ниже для каталога FTP (на ProFTPD), который выглядит следующим образом:
/
- Main_Folder_1
-- user1
-- user2
-- user3
-- uberuser1
-- uberuser2
- Main_Folder_2
-- user4
-- user5
-- uberuser1
-- uberuser2
- Пользователи
uberuser1иuberuser2должны иметь доступ к папкам /, а также кMain_Folder_1иMain_Folder_2. - Когда
users1поuser3заходят в систему, они должны начинаться внутри папкиMain_Folder_1. Они не должны знать, что папкаMain_Folder_2вообще существует, и они не должны быть в состоянии перемещаться вверх в /. - Аналогичным образом, когда пользователь
user4илиuser5входит в систему, он должен запускаться из папкиMain_Folder_2. Они не должны знать, что есть папкаMain_Folder_1, и при этом он не должен быть в состоянии перемещаться вверх в /.
№ 1 - нет проблем, но как получить № 2 и № 3? Я могу создать новые группы MF1 и MF2 для каждого из этих пользователей, которые будут ограничивать доступ к этим папкам, но как я могу установить chroot для них в их основные папки, когда после входа на FTP они попадают в папку / и видят обе основные папки ?
Я слышал, что моя проблема может быть решена путем создания наборов данных во FreeNAS, но я не смог найти аналогичного примера, как справиться с этим.