Gå til innhold

[løst] vsftpd - felles data og unik upload med virtuelle brukere?

noob11

Av noob11
i Operativsystemer

Anbefalte innlegg

noob11

noob11

Skrevet
Skrevet (endret)

Målsetningen min er å ha en felles download mappe og unike upload mapper. Så alle brukerne ser alle filene i download mappen og bare sine egne i uploadmappen. Sekundært skal brukerne ikke ha tilgang til noe annet i filsystemet, ei heller noen andre tjenester på systemet.

 

Felles download mappe løste jeg slik:

Jeg har en maskin med masse diskplass som deler dette via samba. Så har jeg en maskin med debian etch og vsftpd. Vsftpd er satt opp med virtuelle brukere som blir chrooted til hver sin mappe. I hver mappe har jeg en download og upload mappe. På vsftpd maskinen har jeg /mnt/data som er mountet til filserveren med masse filer og kataloger. Så bruker jeg mount --rbind for å mounte /mnt/data i hver ftbrukers download mappe. Dette funker som jeg vil :)

 

Unik upload mappe prøvde jeg å løse slik:

Jeg har også en /mnt/upload/[ftpbruker] der jeg mounter en unik samba share for hver [ftpbruker]. Alle [ftpbruker] mappene er chownet til virtual:virtual som er vsftpd brukeren. Når jeg så mounter disse samba sharene så viser ls -l 1004:virtual istedenfor virtual:virtual. Om jeg så bruker mount --rbind for å koble disse til hver brukers uploadmappe får jeg ikke skrevet til dem. Jeg går utifra at dette er fordi mappen eies av feil bruker. På samba maskinen tilhører disse mappene lan:samba.

Hvis jeg ikke mounter noe og bare bruker upload mappen så funker det fint med overføringer, men filene ligger da på vsftpd maskinen og ikke på samba maskinen.

 

Er det noen som har en løsning til meg?

Jeg kan godt bytte ftpserver om det er det enkleste, men om det kan løses greit med vsftpd så hadde det vært fint.

 

EDIT: jeg fant ut at brukeren til vsftpd og brukeren som eide filene på samba serveren måtte ha samme uid på begge maskiner. Også droppet jeg mount --rbind til upload mappene og mounted de direkte til samba serveren istedenfor.

 

Jeg innbiller meg fortsatt at dette er en tungvint måte å gjøre det på, så om noen vet om en enklere metode så lærer jeg hvis du poster et svar :)

Endret av noob11
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...