FTP server

ecocentre · October 11, 2011, 3:38pm

Добрый день.Что необходимо сделать:1. Создать 2 папки: soft и мусорка 2. Завести 2-х пользователей: admin u user. 3. Admin должен иметь полные права (чтение удаление и т.д) на обе папки. User должен иметь права (чтение и просмотр) папки SOFT а так же полные права(чтение удаление и т.д) на папку мусорка.
Что было сделано:

1. Т.к. настройки фтп сервера заточены на путь нахождения нашаренный папок в /var/calculate/server-data/ftp/ а это меня не устраивает т.к. мало место в данной разделе я сделал следующие:

 # cat /etc/fstab
/var/calculate/server-data/ftp  /FILES/ftp  none  bind  00

Создал /FILES/ftp на другом разделе - там места много:) Соответственно в них же находятся папки soft и мусорка:

/FILES/ftp/soft
/FILES/ftp/мусорка

2. Я создал группу “admin”

cl-groupadd admin unix

3.Установил группу-владельца admin

chgrp admin /FILES/ftp/soft

4.Создал пользователя “nyger” (без дом. директории, они мне тут не нужны)

cl-useradd -p “nyger” ftp

5.Добавил данного пользователя “nyger” в группу admin да бы тот имел полные права на /FILES/ftp/soft

cl-usermod -a admin nyger unix

**_

Все прошло без ошибок. Но результата нету. Т.е. пользователь nyger не имеет полный доступ к /FILES/ftp/soft. Второго пользователя да же не стал создавать, т.к. не разобрался с админ. пользователем.

Что мной было замечено:

1. cl-info -u unix
Все LDAP пользователи для сервиса Unix

+------+-------+----------------+------------------+---------------------+
| ID   | Логин | Полное имя     | Первичная группа | Домашняя директория |
+------+-------+----------------+------------------+---------------------+
| 1000 | nyger | Calculate user | ftpdomain        | /home/nyger         |
+------+-------+----------------+------------------+---------------------+

Почему пользователь nyger находиться в Первичной группе ftpdomain и имеет директорию?

2. cl-info -g unix

Все LDAP группы для сервиса Unix

+-----------+-------------------+------+
| Группа    | Полное имя        | GID  |
+-----------+-------------------+------+
| admin     | Calculate group   | 1000 |
| ftpdomain | Default FTP Users | 1001 |
+-----------+-------------------+------+

3. cl-info -G admin unix
Информация о группе admin для сервиса Unix

+-----------------------+-----------------+
| Поле                  | Значение        |
+-----------------------+-----------------+
| Группа                | admin           |
| Полное имя            | Calculate group |
| GID                   | 1000            |
| Пользователи в группе | nyger           |
+-----------------------+-----------------+

**_

Подскажите где и что напутал! Заранее большое спасибо !

ecocentre · October 11, 2011, 3:39pm

Заранее извиняюсь ! непонятно почему все перекорежила !

ecocentre · October 11, 2011, 3:55pm

cl-info -G admin unix

Группа                 admin 
Полное имя             Calculate group
GID                    1000 
Пользователи в группе   nyger

**_

основное переписал

ecocentre · October 11, 2011, 4:03pm

Что мной было замечено:
1.Почему пользователь nyger находиться в Первичной группе ftpdomain и имеет директорию?

cl-info -u unix
Все LDAP пользователи для сервиса Unix
+------+-------+----------------+------------------+---------------------+
| ID   | Логин | Полное имя     | Первичная группа | Домашняя директория |
+------+-------+----------------+------------------+---------------------+
| 1000 | nyger | Calculate user | ftpdomain        | /home/nyger         |
+------+-------+----------------+------------------+---------------------+

2. cl-info -g unix

Все LDAP группы для сервиса Unix
+-----------+-------------------+------+
| Группа    | Полное имя        | GID  |
+-----------+-------------------+------+
| admin     | Calculate group   | 1000 |
| ftpdomain | Default FTP Users | 1001 |
+-----------+-------------------+------+

 3. cl-info -G admin unix
Информация о группе admin для сервиса Unix
+-----------------------+-----------------+
| Поле                  | Значение        |
+-----------------------+-----------------+
| Группа                | admin           |
| Полное имя            | Calculate group |
| GID                   | 1000            |
| Пользователи в группе | nyger           |
+-----------------------+-----------------+

yuriblohin · October 11, 2011, 4:50pm

До конца не разобрался еще, но пока что могу посоветовать создавать пользователя сразу с указанием первичной группы отличной от ftpfomain:

cl-useradd -p -g admin nyger ftp

В вашем случае так.

ecocentre · October 11, 2011, 5:02pm

Попробовал но ничего не вышло. Я первым делом удалил пользователя из группы. Потом создал используя Ваш пример. после это:

cl-info -G admin unix
Информация о группе admin для сервиса Unix
+-----------------------+-----------------+
| Поле                  | Значение        |
+-----------------------+-----------------+
| Группа                | admin           |
| Полное имя            | Calculate group |
| GID                   | 1000            |
| Пользователи в группе | Нет             |
+-----------------------+-----------------+
Как Вы видите сами, пользователь не появился в группе admin.

yuriblohin · October 11, 2011, 5:23pm

Пользователя предварительно удаляли?

 # cl-info -U user3 ftp
Информация о пользователе user3 для сервиса FTP
+---------------------+--------------------------------+
| Поле                | Значение                       |
+---------------------+--------------------------------+
| ID                  | 1011                           |
| Логин               | user3                          |
| Полное имя          | Calculate user                 |
| Первичная группа    | ftpdomain                      |
| Домашняя директория | /var/calculate/server-data/ftp |
| Пароль              | Да                             |
+---------------------+--------------------------------+

 # cl-info -U user3 unix
Информация о пользователе user3 для сервиса Unix
+-----------------------+----------------+
| Поле                  | Значение       |
+-----------------------+----------------+
| ID                    | 1011           |
| Логин                 | user3          |
| Полное имя            | Calculate user |
| Заблокирован          | Нет            |
| Видимый               | Нет            |
| Первичная группа      | ftpdomain      |
| Дополнительные группы | ftpdomain      |
|                       | testadmin      |
| Домашняя директория   | /home/user3    |
| Оболочка              | /bin/bash      |
| Пароль                | Нет            |
| Изменение пароля      | 11.10.2011     |
| Jabber ID             | Нет            |
| Почтовый адрес        | Нет            |
+-----------------------+----------------+

Сейчас доступ по фтп не работает, теперь удалим пользователя и добавим снова - после этого доступ появляется.

 # cl-userdel user3 ftp
 * Пользователь user3 удален из FTP сервиса
 # cl-userdel user3 unix
 * Пользователь user3 удален

 # cl-useradd -p -g testadmin user3 ftp
Новый пароль:
Повторите новый пароль:
 * Пользователь добавлен в Unix сервис
 * Пользователь добавлен в FTP сервис

 # cl-info -U user3 unix
Информация о пользователе user3 для сервиса Unix
+-----------------------+----------------+
| Поле                  | Значение       |
+-----------------------+----------------+
| ID                    | 1011           |
| Логин                 | user3          |
| Полное имя            | Calculate user |
| Заблокирован          | Нет            |
| Видимый               | Нет            |
| Первичная группа      | testadmin      |
| Дополнительные группы | testadmin      |
| Домашняя директория   | /home/user3    |
| Оболочка              | /bin/bash      |
| Пароль                | Нет            |
| Изменение пароля      | 11.10.2011     |
| Jabber ID             | Нет            |
| Почтовый адрес        | Нет            |
+-----------------------+----------------+

 # cl-info -U user3 ftp
Информация о пользователе user3 для сервиса FTP
+---------------------+--------------------------------+
| Поле                | Значение                       |
+---------------------+--------------------------------+
| ID                  | 1011                           |
| Логин               | user3                          |
| Полное имя          | Calculate user                 |
| Первичная группа    | testadmin                      |
| Домашняя директория | /var/calculate/server-data/ftp |
| Пароль              | Да                             |
+---------------------+--------------------------------+

ecocentre · October 11, 2011, 6:32pm

БОЛЬШОЕ Вам спасибо! все заработало.

ecocentre · October 19, 2011, 2:55pm

Все работает, большое спасибо еще раз! Заметил одну вещь: после перезагрузки сервера - заходим на ФТП и отсутствует полный доступ одному из групп пользователей.Хотя вторая группа нормально работает (имеет доступ) После того как руками добавляешь ВЛАДЕЛЬЦА к данной папки - доступ опять полный. Как можно решить данную проблему с постоянный доступом в не зависимости перезагрузки сервера. Спасибо

yuriblohin · October 20, 2011, 11:47am

Посмотрю - попробую решить, отпишусь если будет какое-то решение.

Опишите точнее, пожалуйста, чтобы я смог повторить возникновение ситуации.

ecocentre · October 20, 2011, 5:01pm

Есть 2 пользователя : admin и user. У каждого из низ есть свои папки (т.е. они являются владельцами своих папок и могут делать в них что угодно). После перезагрузки теряются права на запись ГРУППЕ user - я сделал chgrp user /FILES/ftp/musorka. После этого у них опять полные права к своей папке. Если сервер полностью перезагрузить, права на полный доступ опять будут утеряны.

ecocentre · November 7, 2011, 7:46pm

Проблема следующая: После (скорей всего) не запланированной перезагрузки сервера (CDS) пропали все папки в ФТП (т.е. все сбросилось по дефаулту) название папок стало опять такого вида: TMP,PUB. Хотя были другие. Проверил группы и пользователей которые создавались, они все есть. НО самих папок(который были созданы мной ранее) нету. Зашел в сам корень фтп - там то же их нету - ВСЕ по дефаулту. Место да диске занято - складывается такое впечатление что они стали невидимыми. Вопрос: как вернуть обратно папки, сорри может что-то не так объяснил. Нужную информацию могу скинуть для решения данной проблемы. Спасибо

Lautre · November 7, 2011, 8:59pm

Покажите вывод

ls -la /var/calculate/server-data/ftp/

ecocentre · November 8, 2011, 1:56pm

ls -la /var/calculate/server-data/ftp/
итого 20
drwxr-xr-x 4 root root  4096 Окт 11 07:05 .
drwxr-xr-x 3 root root  4096 Окт 11 07:05 ..
-rw-r--r-- 1 root root    37 Окт 11 07:05 .directory
drwxrwxr-x 2 root admin 4096 Ноя  7 13:46 pub
drwxrwxrwx 3 root root  4096 Окт 11 13:57 tmp

Lautre · November 8, 2011, 3:37pm

Я вижу две папки, или там ещё что-то должно быть?

ecocentre · November 8, 2011, 3:55pm

Раньше были папки (soft, ASKRO и musorka) которые находились в /FILES/ftp/, а не в стандартном месте,для этого я прописал путь на новый раздел в /etc/fstab

/var/calculate/server-data/ftp  /FILES/ftp  none  bind  00

остальные папки типа: pub и tmp я удалил вообще.

При входе в ФТП попадал в директорию /FILES/ftp и все было нормально все видел, настройки все работали. В связи с перепадом напряжения сервер выключился, после включения решил проверить работоспособность ФТП, захожу, а там опять папки: pub и tmp, а моих папок которые я создавал нету и соответственно вся информация которая была в данных папках то же.

Lautre · November 8, 2011, 4:00pm

Все правильно. Вы вручную смонтировали верно, а в fstab прописали наоборот. Отсюда и глюк после перезагрузки.

Должно быть:

/FILES/ftp /var/calculate/server-data/ftp none bind 0 0

Обратите внимание, между двумя нулями пробел.

ecocentre · November 8, 2011, 4:17pm

Блин… смотрю в книгу вижу - фигу. Большое спасибо, поправил все появилось и заработало.