FTP on 6.0 не дает прав на запись

Обсуждение технических вопросов по продуктам Novell

FTP on 6.0 не дает прав на запись

Сообщение Мещеряков Андрей » 21 сен 2004, 12:35

Доброе время суток! Потребовалось организовать доступ к серверу nw6.0sp5e по FTP. Удалось добиться авторизации, но вот прав удаленному пользователю на запись не дает. ftpserv.cfg и restrict.txt могу выложить. Ваше мнение, кабальерос?
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Re: FTP on 6.0 не дает прав на запись

Сообщение PavelKHTW » 21 сен 2004, 12:56

Мещеряков Андрей писал(а):Доброе время суток! Потребовалось организовать доступ к серверу nw6.0sp5e по FTP. Удалось добиться авторизации, но вот прав удаленному пользователю на запись не дает. ftpserv.cfg и restrict.txt могу выложить. Ваше мнение, кабальерос?

Ну так дай права пользователю eDir на соответствующие папки.
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Мещеряков Андрей » 21 сен 2004, 13:57

Права даны, прямо на корень тома, все кросе access control and supervisor... А вообще-то разве у FTP не своя система прав?
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Larico » 21 сен 2004, 15:06

Мещеряков Андрей писал(а):А вообще-то разве у FTP не своя система прав?
Конечно нет - она интегрирована с деревом. И даже если вы входите под анонимным пользователем, то при наличии его в дереве права берутся у него.
Ну а при входе под полноправным пользователем (некий неанонимный юзер из дерева) берутся его права на ФС.
CNA 6 Certified;
Salesperson 2004
Аватара пользователя
Larico
 
Сообщения: 974
Зарегистрирован: 13 май 2003, 13:57
Откуда: Матрице все равно .....

Сообщение Мещеряков Андрей » 21 сен 2004, 16:28

В таком случае понятно только одно: что ничего не понятно :) Но права девствительно есть, прямо с корня тома.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Владимир » 22 сен 2004, 03:48

В ftprest.txt должна быть строка типа:
.CN=user.OU=qq.O=tt ACCESS= ALLOW
Владимир
 
Сообщения: 179
Зарегистрирован: 22 июн 2002, 12:18
Откуда: г.Мирный

Сообщение Мещеряков Андрей » 22 сен 2004, 08:09

Строчка тоже есть :) Причем перепробовал два синтаксиса: и allow писал, и normal (old) тоже. По барабану.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Владимир » 22 сен 2004, 09:37

А откуда уверенность, что нет прав? Что в фтп-логах?
Владимир
 
Сообщения: 179
Зарегистрирован: 22 июн 2002, 12:18
Откуда: г.Мирный

в простейшем случае ftprest.txt даже не нужен

Сообщение Андрей Старков » 23 сен 2004, 08:14

попробуй в нем все строчки закоментировать.
если входишь анонимусом, есть ли пользователь anonimous у вас?

а вообще действительно имеет смысл взглянуть на ftpserv.cfg
Андрей Старков
 
Сообщения: 473
Зарегистрирован: 21 июн 2002, 13:57
Откуда: г. Ноябрьск, ЯНАО

Сообщение Мещеряков Андрей » 23 сен 2004, 08:28

А вот и ftpserv.cfg:
#FTPSERVER Configuration File
#Format: A comment line starts with #
# Each Configuration Parameter is in a single line of form
# parameter=value.

#List of Configuration Parameters with their Values:

#IP address of the host on which FTP Server is being loaded. If parameter
# not specified, it binds the local host
HOST_IP_ADDR=192.168.1.2

#Port Number to which FTP Server should bind and listen for connection
#requests. If not specified, it binds to standard FTP port 21
FTP_PORT=21

#Maximun number of ftp sessions
MAX_FTP_SESSIONS=30

#Time duration in seconds for which the session can remain idle
#IDLE_SESSION_TIMEOUT=600

#To Allow or Deny Access to Anonymous Users
#ANONYMOUS_ACCESS=No

#Home Directory for Anonymous users
#ANONYMOUS_HOME=sys:/public

#Get email address as password for anonymous user access
#ANONYMOUS_PASSWORD_REQUIRED=YES

#Path of FTP user restrictions file
RESTRICT_FILE=sys:/etc/ftprest.txt

#Server where the default home of users is present. If not specified
#it stays on the local server. Specify the server name only
DEFAULT_USER_HOME_SERVER=STAT

#Default home directory of the user
DEFAULT_USER_HOME=sys:/ETC

#Specifies whether to ignore home directory if it is on remote server
#and stay on the local server
#IGNORE_REMOTE_HOME=NO

#Specifies whether to ignore home directory and stay on default directory
#IGNORE_HOME_DIR=NO

#FTP Servers Default NameSpace
#DEFAULT_NAMESPACE=LONG

#If Intruder checking not required set INTRUDER_USER_ATTEMPTS
# & INTRUDER_HOST_ATTEMPTS =0
#Number of invalid login attempts for intruder host detection
#INTRUDER_HOST_ATTEMPTS=20

#Number of invalid login attempts for intruder user detection
#INTRUDER_USER_ATTEMPTS=5

#Time interval in Minutes during which the intruder host is
#not allowed to login
#HOST_RESET_TIME=5

#Time interval in Minutes during which the intruder user is
#not allowed to login
#USER_RESET_TIME=10

#Minimum Port Number for Passive Connection
#PASSIVE_PORT_MIN=1

#Maximum Port Number for Passive Connection
#PASSIVE_PORT_MAX=65534

#Path of welcome banner file
#WELCOME_BANNER=sys:/etc/welcome.txt

#Message File Name
#MESSAGE_FILE=message.txt

#FTP Catalog object name (used for Contextless login)
#FTP_CATALOG_NAME=ftpcat

#FTP Log file creation directory
FTP_LOG_DIR=sys:/etc

#Maximum number of messages that will be logged in
#all the log files
NUM_LOG_MSG=32000

#Logging Level of FTP Log Files
FTP_LOG_LEVEL=7

#FTP Daemon log file path - System log msgs
FTPD_LOG=ftpd

#Audit log file path - general log msgs
AUDIT_LOG=ftpaudit

#Intruder log file path - Intruder log msgs
INTRUDER_LOG=ftpintr

#Statistics log file path - Statistics history log msgs
STAT_LOG=ftpstat

#Search list has a list of full DN names of containers
#separated by commas, from where the search should start for users.
#Maximum number of containers allowed is 25.If you do not set any search containers,
#search will start from the server's default context.
SEARCH_LIST= O=GU-LBMK


А вот ftprest.txt
DOMAIN= ALL ACCESS= ALLOW
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Dmitry Slepchenko » 23 сен 2004, 09:04

#Default home directory of the user
DEFAULT_USER_HOME=sys:/ETC


не смущает, что пользователю предлагается системный том и каталог в качестве точки входа по умолчанию?
Изображение
Аватара пользователя
Dmitry Slepchenko
 
Сообщения: 115
Зарегистрирован: 22 июн 2004, 12:46
Откуда: СПб

Сообщение Мещеряков Андрей » 23 сен 2004, 09:55

1.FTP нужен для разовой акции. Постоянно поддерживать эту беду я не намерен.
2.На этом сервере это единственный том... для web'a и NDPS :)
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Владимир » 23 сен 2004, 12:00

Посмотри мой пост выше.
Домен - доменом, а про юзера строчку добавить надо.
Или
*.O=GU-LBMK access=allow
Владимир
 
Сообщения: 179
Зарегистрирован: 22 июн 2002, 12:18
Откуда: г.Мирный

Сообщение Мещеряков Андрей » 23 сен 2004, 16:37

Большое спасибо!
И лето жаркое, и лыжи не едут :D
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8

cron