Автор Гілка: [Fedora] Розподіл доступу до тек в ProFTPd (+ MySQL)  (Прочитано 2054 раз)

Відсутній HetmanNet

  • Графоман
  • ****
  • дописів: 412
  • Карма: +1/-0
  • Fedora, CentOS, RHEL, KDE
Доброго дня :)
Після нетривалого користування ProFTPd стало зрозуміло, що без гнучкого розподілу доступу до тек не обійтися.
Всі користувачі поділені на величезну кількість груп. В кожній групі 1-3 користувача.
Всі користувачі потрапляють до однієї і тієї теки, тобто корінь один.
Нехай в корені є 8 тек:
Сontracts  Accounts  Backup Customers  Mail  Personal Providers  Public  Specifications
Такі теки як Сontracts , Accounts , Mail , містять по дві теки: In та Out.
Тека Public містить наступні теки: All  Bookkepers  Bosses  Buyers  Designer  Engineers  Sellers.
Наприклад необхідно, щоб всі групи мали доступ rw до /Public/All та до теки в /Public названу в їх честь.
Група Bosses має мати доступ r до всіх тек.
Група Engineers доступ rw до Specifications, а група Buyers лише r.
І тд. Докладніше зазначу у конфігу, що підтягую через Include в etc/proftpd.conf. Файл підтягує.

Проблема у тому, що доступ до всіх тек без розбору мають всі групи. Як то виправити? Кажуть вся таємниця у <Directory>, але не можу її розкрити. Допоможіть, повідайте як налаштувати правильно і підскажіть чому не працювало у мене.
« Змінено: 2014-12-05 13:46:45 від HetmanNet »
Віддамся на один вечір в хороші дівочі руки.. не дорого, в у.о. .. Якщо сподобається, то залишуся безкоштовно назавжди..

Відсутній HetmanNet

  • Графоман
  • ****
  • дописів: 412
  • Карма: +1/-0
  • Fedora, CentOS, RHEL, KDE
Для кожної теки створив запис у форматі:
<Directory %{env:PATH_FILES}/FOLDER>
      AllowOverwrite            on
      HideNoAccess            on
      <Limit READ>
            AllowGroup      OR      GroupRW,GroupR
            DenyAll
      </Limit>
      <Limit WRITE>
            AllowGroup      OR      GroupRW
            DenyAll
      </Limit>
      <Limit DIRS>
            AllowGroup      OR      GroupR
            DenyAll
      </Limit>
      <Limit SITE_CHMOD>
            AllowGroup      OR      GroupRW
            DenyAll
      </Limit>
      <Limit SITE_COPY>
            AllowGroup      OR      GroupR
            DenyAll
      </Limit>
      <Limit SITE_MKDIR>
            AllowGroup      OR      GroupRW
            DenyAll
      </Limit>
      <Limit SITE_RMDIR>
            AllowGroup      OR      GroupRW
            DenyAll
      </Limit>
      <Limit SITE_UTIME>
            AllowGroup      OR      GroupRW
            DenyAll
      </Limit>
      <Limit SITE_SYMLINK>
            AllowGroup      OR      GroupRW
            DenyAll
      </Limit>
</Directory>
Потім для даної теки виконати команду:
# chcon -R --type=public_content_rw_t "$PATH_TO_FOLDER"Якщо з неї всі лише читають то:
# chcon -R --type=public_content_t "$PATH_TO_FOLDER"
P.S. Не виходило зробити через помилку в конфіге, написав його заново і все запрацювало. Використав дві конфліктні директиви.  :-[ Тож питав мабуть марно.
« Змінено: 2015-04-02 10:15:00 від HetmanNet »
Віддамся на один вечір в хороші дівочі руки.. не дорого, в у.о. .. Якщо сподобається, то залишуся безкоштовно назавжди..