Извинения, если эта проблема была решена до / в другом месте. У меня была охота, но я ничего не могу найти. Если это так, пожалуйста, укажите мне в правильном направлении.

Я использую ftp-сервер linux (UB10) с ssh и vsftp. У меня есть группа пользователей, которые привязаны к каталогу (/files). Каждому пользователю необходим доступ по крайней мере к одному подкаталогу в пределах - пользователь 1 имеет доступ к /files /1, пользователь 2 имеет доступ к /files /2, пользователь 3 к /files /3.

Я хочу добавить четвертого пользователя, который имеет доступ к файлам /files /1 и /files /2, но не видит /files /3. У меня есть четвертый пользователь, который может получить доступ только к подкаталогам 1 и 2, однако каталог 3 все еще виден.

Есть ли способ не показывать /files /3 пользователю 4?

На самом деле существует более 4 пользователей и более 3 каталогов, и каждому пользователю необходим доступ к различным комбинациям, поэтому простое перемещение каталога за пределы chroot и создание другой группы - не лучшее решение.

Спасибо,

Алекс.

1 ответ1

0

Похоже, что с vsftp вы можете использовать несколько параметров на FTP-сервере вместо того, чтобы полностью полагаться на разрешения Unix и группы, чтобы получить то, что вам нужно.

На странице настройки VSFTP есть одна опция - user_config_dir - которая должна делать то, что вам нужно:

user_config_dir - Этот мощный параметр позволяет переопределить любой параметр конфигурации, указанный на странице руководства, для каждого пользователя. Использование простое и лучше всего иллюстрируется на примере. Если для user_config_dir задано значение /etc /vsftpd_user_conf, а затем войти в систему как пользователь "chris", то vsftpd применит параметры в файле /etc /vsftpd_user_conf /chris на время сеанса.

Предполагая, что у вас есть простая настройка файла, в сочетании с параметрами deny_file и hide_file вы сможете установить определенные элементы в каталоге как невидимые для этого пользователя. Например, вы должны создать файл конфигурации для каждого пользователя в /etc /vsftpd_user_conf (если вы указали там каталог) и установить параметры для этого конкретного пользователя.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .