Vsftpd - unterschiedliche Lese-/Schreibberechtigungen für einen Ordner für unterschiedliche Gruppen virtueller Benutzer

tag-icon tag-icon permissions vsftpd
Vsftpd - unterschiedliche Lese-/Schreibberechtigungen für einen Ordner für unterschiedliche Gruppen virtueller Benutzer

Ich habe Vsftpd unter Ubuntu 16.04 konfiguriert. Alles funktioniert einwandfrei, aber ich brauche noch eine Sache.

Nehmen wir an, ich habe:

  • Ordner /var/www/folder1/uploads
  • Virtuelle Benutzer: admin1, admin2, admin3, customer
  • Ich verwende den Ordner vsftpd_user_conf, um den lokalen Root-Zugriff des Benutzers zu speichern.

Ich möchte, dass adminX-Benutzer Lese- und Schreibberechtigungen für „folder1“ und „uploads“ haben, aber der Benutzer „customer“ soll nur Leseberechtigung für „folder1“ und Lese-/Schreibberechtigung für „uploads“ haben. Jetzt habe ich die Situation, dass „folder1“ schreibgeschützt ist und jeder Benutzer mit Zugriff auf /var/www/folder1 in „uploads“ schreiben kann. Ist das möglich?

$ ls -la /var/www/folder1
drwxrwxr-x 3 root   root    4096 May  9 17:14 .
drwxr-xr-x 3 root   root    4096 May  9 17:13 ..
drwxr-xr-x 2 vsftpd nogroup 4096 May  9 17:15 upload


$ vsftpd.conf:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
local_root=/var/www
chroot_local_user=YES
allow_writeable_chroot=YES
hide_ids=YES
#virtual user settings
user_config_dir=/etc/vsftpd_user_conf
guest_enable=YES
virtual_use_local_privs=YES
pam_service_name=vsftpd
nopriv_user=vsftpd
guest_username=vsftpd

Antwort1

Können Sie ls -la /var/www/folder1Ihre bereitstellen cat vsftpd.conf?

Und vielleicht können Sie dies verwenden:

user_config_dir

Mit dieser leistungsstarken Option können Sie jede in der Manualpage angegebene Konfigurationsoption für jeden Benutzer einzeln überschreiben. Die Verwendung ist einfach und lässt sich am besten anhand eines Beispiels veranschaulichen:

Wenn Sie user_config_dir auf setzen /etc/vsftpd_user_confund sich dann als Benutzer anmelden chris, vsftpdwerden die Einstellungen in der Datei für die Dauer der Sitzung angewendet /etc/vsftpd_user_conf/chris. Das Format dieser Datei ist wie auf dieser Handbuchseite beschrieben (siehe Link unten).

BITTE BEACHTEN SIEdass nicht alle Einstellungen für jeden Benutzer wirksam sind. Beispielsweise werden viele Einstellungen nur vor dem Start der Sitzung des Benutzers wirksam. Beispiele für Einstellungen, die das Verhalten des Benutzers nicht beeinflussen, sind:

  • Listenadresse
  • Bannerdatei
  • max_pro_IP
  • max_clients
  • xferlog_datei
  • usw...

Standardmäßig ist keines davon festgelegt.

ausManpage VSFTPD.CONF

verwandte Informationen