PDA

View Full Version : Configurare server FTP per salvare con diritti diversi dall'utente loggato


magnavox
02-08-2008, 20:18
Ciao a tutti, non so se è la sezione giusta, in caso spostaimoci in quella cooretta.

Avrei la necessità di configurare un server FTP in modo tale che per alcuni account
sia possibile salvare dei file, in una determinata cartella, con diritti/owner di un utente
diverso da quello con cui ci si è loggati.

Faccio un esempio:

- accedo con l'utente FTP "webmaster"
- faccio l'upload dei file nella cartella "WEB"
- i file vengono salvati con proprietario l'utente "pincopallo" e gruppo "pincopallo"
- l'utente FTP "webmaster" deve poter quindi salvare e cancellare i file nella cartella "WEB".

Il server FTP gira sotto Ubuntu.

Forse la questione è risolvibile gestendo user e group?
Potete darmi qualche suggerimento?



Se non sono stato chiaro oppure ho scritto qualche stupidaggine, contattatemi...

TNX! ;)

magnavox
04-08-2008, 15:11
up

WebWolf
04-08-2008, 17:28
Metti gli utenti che devono operare su quei files nel gruppo 'pincopallo' e setta i permessi di quei files in modo che siano r/w dal gruppo.

Avranno, quindi, un classico 770 (in ottale).

magnavox
04-08-2008, 20:29
Metti gli utenti che devono operare su quei files nel gruppo 'pincopallo' e setta i permessi di quei files in modo che siano r/w dal gruppo.

Avranno, quindi, un classico 770 (in ottale).

Purtroppo non posso effetuare la modifica che suggerisci...

La soluzione dovrebbe essere usare dei VirtualUser.
E' una configurazione tipica di un webserver condiviso con più utenti...
Ho provato con vsFTPd e sul server di prova ci sono riuscito, seguendo questa guida:

http://howto.gumph.org/content/setup-virtual-users-and-directories-in-vsftpd/

Il bello è che, sul server di prova, funziona, su quello definitivo no! Non so dove sbaglio :(

WebWolf
05-08-2008, 08:53
Non puoi perchè credi non sia sicuro o non puoi perchè non hai accesso al sistema ?

Di solito i permessi 770 sulle cartelle che ospitano i siti web personali (alla altervista per intenderci) sono la prassi.

L'accortezza è di non avere accessi anonimi e di usare password strong (almeno 8 caratteri con lattere, cifre e simboli - tipo £, $, &, | )

magnavox
09-08-2008, 14:08
Non puoi perchè credi non sia sicuro o non puoi perchè non hai accesso al sistema ?

Di solito i permessi 770 sulle cartelle che ospitano i siti web personali (alla altervista per intenderci) sono la prassi.

L'accortezza è di non avere accessi anonimi e di usare password strong (almeno 8 caratteri con lattere, cifre e simboli - tipo £, $, &, | )


Non posso xkè l'user che fa girare il webserver viene usato anchein un altro applicativo
e non posso dare le password o mettere il "webmaster" nello stesso gruppo....

La soluzione è i virtual user... sul sistema di test ci sono riuscito, su quello definitivo, no! :D