Fórum Root.cz

Hlavní témata => Server => Téma založeno: Rudolf Klusal 28. 08. 2013, 00:51:37

Název: VSFTPd, chown_uploads nechownuje
Přispěvatel: Rudolf Klusal 28. 08. 2013, 00:51:37

Ahoj, mám takový problém. Na serveru mi běží vsftpd pro nahrávání uživatelských dat uživateli (jako virtuální uživatelé), nicméně ať virtuální či nevirtuální, tak po přihlášení a uploadu souborů chown_uploads nemění na požadované chown_username :-(

Naprosto jednoduše -- protože je to webový server, chci měnit uploadnutá data na ownera www-data, jen se mi to nestane :-(

Kousek z mé konfigurace:

Kód: [Vybrat]

chown_uploads=YES
chown_username=www-data

V logu to nehlásí nic špatně:

Kód: [Vybrat]

Wed Aug 28 00:41:18 2013 [pid 1] [klusik] OK LOGIN: Client "78.108.108.201"
Wed Aug 28 00:41:26 2013 [pid 3] [klusik] OK DELETE: Client "78.108.108.201", "/var/www/dexter-eighth-season_english-773530.zip"
Wed Aug 28 00:41:29 2013 [pid 3] [klusik] OK UPLOAD: Client "78.108.108.201", "/var/www/dexter-eighth-season_english-773530.zip", 23841 bytes, 92.62Kbyte/sec

(nahrával jsem jen testovací soubor, abych to ozkoušel....) ;) ;)

A po výpisu mi to pořád nefachá :-(

Kód: [Vybrat]

dark-net:/var/log# cd /var/www
dark-net:/var/www# ls -l |grep dexter
-rw-rw-rw-  1 klusik   klusik     23841 srp 28 00:41 dexter-eighth-season_english-773530.zip

A ano, vidím, že tam mám práva 666, to jsem jen zapomněl odnastavit, jak jsem tam něco zkoušel, ještě, že jsem si toho všiml ;) ;)

Díky moc za každou radu ;)

R. K.

Název: Re:VSFTPd, chown_uploads nechownuje
Přispěvatel: Rudolf Klusal 28. 08. 2013, 14:47:52

Ahoj, zatím jsem na to nepřišel ;) Kdybyste někdo věděl, budu fakt moc rád. Stačí nasměrovat, nakopnout...

Název: Re:VSFTPd, chown_uploads nechownuje
Přispěvatel: ET 28. 08. 2013, 14:59:58

RTFM :

chown_uploads
    If enabled, all anonymously uploaded files will have the ownership changed to the user specified in the setting chown_username. This is useful from an administrative, and perhaps security, standpoint.

Název: Re:VSFTPd, chown_uploads nechownuje
Přispěvatel: Rudolf Klusal 29. 08. 2013, 00:14:19

Šmarjá!!! To jsem normálně přehlídnul, díky... jsem trubka...

Nějaké řešení pro neanonymous? ;)

Název: Re:VSFTPd, chown_uploads nechownuje
Přispěvatel: ET 29. 08. 2013, 10:42:22

fpoho :) tech reseni bude asi vic, muzes zkusit tohle - http://tosbourn.com/2011/07/development/changing-upload-permissions-in-vsftpd/ nebo nechat bezet apache i ftp pod jednim uctem  popr koukni na www.google.com :)

Název: Re:VSFTPd, chown_uploads nechownuje
Přispěvatel: Rudolf Klusal 30. 08. 2013, 01:30:49

Díky za tipy ;)

Běžet apache a vsftpd pod jedním uživatelem? To vypadá na zajímavý řešení ;) Já to mám teď vyřešený tak, že ten, co chce upravovat web na serveru (jsme stejně jen tři...) tak se logne jako user pro apache ;) Ale chtěl bych něco flexibilnějšího, takže se mrknu na ten odkaz ;) ;) Díky moc! ;)

Název: Re:VSFTPd, chown_uploads nechownuje
Přispěvatel: Rudolf Klusal 30. 08. 2013, 01:33:22

No, v článku se píše o změně práv -- to je sice možné a funguje to, problém je, pokud si tam CMS stáhne nějakej archiv, pak ho rozbalí jako danej ftp uživatel -- a v archivu už jsou soubory pod právy třeba 600. Takže nejlepší řešení je fakt spustit pod userem jako apache, ale proto bych právě potřeboval to mapování, aby se virtuální uživatelé z nějaké skupiny třeba přemapovávali (jejich soubory tedy) na chown X, kde X je chown apache ;) Každopádně dík ;)