форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Открытые системы на сервере (FTP)
Изначальное сообщение		[ Отслеживать ]

"Proftpd SITE_CHMOD"		+/–
Сообщение от chuvy (ok) on 28-Май-10, 14:57
Привет всем. Есть задача настроить proftpd так чтоб в homedir /var/apache/site пользователь - siteadmin мог менять права на файлы и директории, другой пользователь - user c homedir /var/apache/site/user мог менять только в своей директории. Пользователь siteadmin должен так же менять права и в директории /var/apache/site/user. Вот мой конф, я решил использовать SITE_CHMOD, но она позволяет менять права только owner'у, как сделать чтоб менять права могла группа apache? User                            nobody Group                           nogroup <Directory /var/apache/site > AllowOverwrite on AllowStoreRestart on <Limit SITE_CHMOD>          AllowUser siteadmin          DenyAll </Limit> </Directory> <Directory /var/apache/site/user > AllowOverwrite on AllowStoreRestart on Umask 000 000 <Limit SITE_CHMOD>         AllowAll </Limit> </Directory> Данные пользователей: cat /etc/passwd siteadmin::1001:81:/var/apache/site user::1002:81:/var/apache/site/user cat /etc/group apache:81 Можно дать один uid всем пользователям, но это не серьезно. Возможно ли как-то еще? Спасибо.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Proftpd SITE_CHMOD"		+/–
Сообщение от chuvy (ok) on 28-Май-10, 15:04
Система gentoo. ProFTPD Version 1.3.3 Compiled-in modules:   mod_core.c   mod_xfer.c   mod_auth_unix.c   mod_auth.c   mod_ls.c   mod_log.c   mod_site.c   mod_delay.c   mod_facts.c   mod_auth_pam.c   mod_facl.c   mod_ctrls_admin.c   mod_tls.c   mod_tls_shmcache.c   mod_wrap.c   mod_cap.c   mod_ctrls.c   mod_lang.c Спасибо.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Proftpd SITE_CHMOD"		+/–
	Сообщение от Аноним (??) on 28-Май-10, 21:12
	вы, батенька, издеваетесь :) или извращаетесь, даже не знаю... права может менять owner и ни как иначе, при любых настройках профтпд. если есть желание что бы апач писал от юзера при выполнении скриптов через mod_php(mod_...) то смотрите в сторону mpm itk или в сторону fast-cgi. так же советовал бы вам больше думать о безопасности, а не о удобстве.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Proftpd SITE_CHMOD"		+/–
	Сообщение от chuvy (ok) on 31-Май-10, 09:02
	>вы, батенька, издеваетесь :) или извращаетесь, даже не знаю... >права может менять owner и ни как иначе, при любых настройках профтпд. > >если есть желание что бы апач писал от юзера при выполнении скриптов >через mod_php(mod_...) то смотрите в сторону mpm itk или в сторону >fast-cgi. >так же советовал бы вам больше думать о безопасности, а не о >удобстве. Скорее извращаюсь :). Чтоб писал все от одного пользователя, для этого mod_cap есть, но тогда owner не может менять. Я все таки думал что site_chmod умеет так. Спасибо.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема