Страница 1 из 1

FTP on 6.0 не дает прав на запись

СообщениеДобавлено: 21 сен 2004, 12:35
Мещеряков Андрей
Доброе время суток! Потребовалось организовать доступ к серверу nw6.0sp5e по FTP. Удалось добиться авторизации, но вот прав удаленному пользователю на запись не дает. ftpserv.cfg и restrict.txt могу выложить. Ваше мнение, кабальерос?

Re: FTP on 6.0 не дает прав на запись

СообщениеДобавлено: 21 сен 2004, 12:56
PavelKHTW
Мещеряков Андрей писал(а):Доброе время суток! Потребовалось организовать доступ к серверу nw6.0sp5e по FTP. Удалось добиться авторизации, но вот прав удаленному пользователю на запись не дает. ftpserv.cfg и restrict.txt могу выложить. Ваше мнение, кабальерос?

Ну так дай права пользователю eDir на соответствующие папки.

СообщениеДобавлено: 21 сен 2004, 13:57
Мещеряков Андрей
Права даны, прямо на корень тома, все кросе access control and supervisor... А вообще-то разве у FTP не своя система прав?

СообщениеДобавлено: 21 сен 2004, 15:06
Larico
Мещеряков Андрей писал(а):А вообще-то разве у FTP не своя система прав?
Конечно нет - она интегрирована с деревом. И даже если вы входите под анонимным пользователем, то при наличии его в дереве права берутся у него.
Ну а при входе под полноправным пользователем (некий неанонимный юзер из дерева) берутся его права на ФС.

СообщениеДобавлено: 21 сен 2004, 16:28
Мещеряков Андрей
В таком случае понятно только одно: что ничего не понятно :) Но права девствительно есть, прямо с корня тома.

СообщениеДобавлено: 22 сен 2004, 03:48
Владимир
В ftprest.txt должна быть строка типа:
.CN=user.OU=qq.O=tt ACCESS= ALLOW

СообщениеДобавлено: 22 сен 2004, 08:09
Мещеряков Андрей
Строчка тоже есть :) Причем перепробовал два синтаксиса: и allow писал, и normal (old) тоже. По барабану.

СообщениеДобавлено: 22 сен 2004, 09:37
Владимир
А откуда уверенность, что нет прав? Что в фтп-логах?

в простейшем случае ftprest.txt даже не нужен

СообщениеДобавлено: 23 сен 2004, 08:14
Андрей Старков
попробуй в нем все строчки закоментировать.
если входишь анонимусом, есть ли пользователь anonimous у вас?

а вообще действительно имеет смысл взглянуть на ftpserv.cfg

СообщениеДобавлено: 23 сен 2004, 08:28
Мещеряков Андрей
А вот и ftpserv.cfg:
#FTPSERVER Configuration File
#Format: A comment line starts with #
# Each Configuration Parameter is in a single line of form
# parameter=value.

#List of Configuration Parameters with their Values:

#IP address of the host on which FTP Server is being loaded. If parameter
# not specified, it binds the local host
HOST_IP_ADDR=192.168.1.2

#Port Number to which FTP Server should bind and listen for connection
#requests. If not specified, it binds to standard FTP port 21
FTP_PORT=21

#Maximun number of ftp sessions
MAX_FTP_SESSIONS=30

#Time duration in seconds for which the session can remain idle
#IDLE_SESSION_TIMEOUT=600

#To Allow or Deny Access to Anonymous Users
#ANONYMOUS_ACCESS=No

#Home Directory for Anonymous users
#ANONYMOUS_HOME=sys:/public

#Get email address as password for anonymous user access
#ANONYMOUS_PASSWORD_REQUIRED=YES

#Path of FTP user restrictions file
RESTRICT_FILE=sys:/etc/ftprest.txt

#Server where the default home of users is present. If not specified
#it stays on the local server. Specify the server name only
DEFAULT_USER_HOME_SERVER=STAT

#Default home directory of the user
DEFAULT_USER_HOME=sys:/ETC

#Specifies whether to ignore home directory if it is on remote server
#and stay on the local server
#IGNORE_REMOTE_HOME=NO

#Specifies whether to ignore home directory and stay on default directory
#IGNORE_HOME_DIR=NO

#FTP Servers Default NameSpace
#DEFAULT_NAMESPACE=LONG

#If Intruder checking not required set INTRUDER_USER_ATTEMPTS
# & INTRUDER_HOST_ATTEMPTS =0
#Number of invalid login attempts for intruder host detection
#INTRUDER_HOST_ATTEMPTS=20

#Number of invalid login attempts for intruder user detection
#INTRUDER_USER_ATTEMPTS=5

#Time interval in Minutes during which the intruder host is
#not allowed to login
#HOST_RESET_TIME=5

#Time interval in Minutes during which the intruder user is
#not allowed to login
#USER_RESET_TIME=10

#Minimum Port Number for Passive Connection
#PASSIVE_PORT_MIN=1

#Maximum Port Number for Passive Connection
#PASSIVE_PORT_MAX=65534

#Path of welcome banner file
#WELCOME_BANNER=sys:/etc/welcome.txt

#Message File Name
#MESSAGE_FILE=message.txt

#FTP Catalog object name (used for Contextless login)
#FTP_CATALOG_NAME=ftpcat

#FTP Log file creation directory
FTP_LOG_DIR=sys:/etc

#Maximum number of messages that will be logged in
#all the log files
NUM_LOG_MSG=32000

#Logging Level of FTP Log Files
FTP_LOG_LEVEL=7

#FTP Daemon log file path - System log msgs
FTPD_LOG=ftpd

#Audit log file path - general log msgs
AUDIT_LOG=ftpaudit

#Intruder log file path - Intruder log msgs
INTRUDER_LOG=ftpintr

#Statistics log file path - Statistics history log msgs
STAT_LOG=ftpstat

#Search list has a list of full DN names of containers
#separated by commas, from where the search should start for users.
#Maximum number of containers allowed is 25.If you do not set any search containers,
#search will start from the server's default context.
SEARCH_LIST= O=GU-LBMK


А вот ftprest.txt
DOMAIN= ALL ACCESS= ALLOW

СообщениеДобавлено: 23 сен 2004, 09:04
Dmitry Slepchenko
#Default home directory of the user
DEFAULT_USER_HOME=sys:/ETC


не смущает, что пользователю предлагается системный том и каталог в качестве точки входа по умолчанию?

СообщениеДобавлено: 23 сен 2004, 09:55
Мещеряков Андрей
1.FTP нужен для разовой акции. Постоянно поддерживать эту беду я не намерен.
2.На этом сервере это единственный том... для web'a и NDPS :)

СообщениеДобавлено: 23 сен 2004, 12:00
Владимир
Посмотри мой пост выше.
Домен - доменом, а про юзера строчку добавить надо.
Или
*.O=GU-LBMK access=allow

СообщениеДобавлено: 23 сен 2004, 16:37
Мещеряков Андрей
Большое спасибо!
И лето жаркое, и лыжи не едут :D