Установка и настройка vsftpd для debian

[grixann]

Основной вопрос как настроить vsftpd
для vds основная задача загрузка файлов и выставления прав доступа .
Сделал только apt-get install vsftpd
Как добавить пользователя и пароль чтобы он стартовал с var/www/*

 

[Fallen7]

В конфиге используй опцию

user_config_dir=/etc/vsftpd

В папке /etc/vsftpd для каждого пользователя собсвенный файл настроек, типа

local_root=/var/www
write_enable=yes
file_open_mode=0775
local_umask=002

Был "глюк" когда не пускает на фтп (не знаю сохранился ли), если файла нету файла, хотяьы пустого, для пользователя.
Ну и разрешения на фс соответсвующие.
Пользователи либо системны (проще), либо виртуальные, но там свои особенности получаются.

 

[grixann]

нету у меня папки , расскажи подробно как сделать давай по системным пользователям

 

[Fallen7]

Создай -)
mkdir /etc/vsftpd
useradd username
>/etc/vsftpd/username

 

[grixann]

Я то создал и что дальше пиши подробно что делать ?

 

[Fallen7]

Ох ёёё.
Ладно, например так:
конфиг /etc/vsftpd.conf приводим к виду:

listen=YES
connect_from_port_20=YES
listen_port=21
anonymous_enable=no
local_enable=yes
user_config_dir=/etc/vsftpd
chroot_local_user=yes
chmod_enable=yes
write_enable=no
ascii_download_enable=NO
ascii_upload_enable=NO
pasv_max_port=21400 
pasv_min_port=21300
file_open_mode=0764
#local_umask=022
use_localtime=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
rsa_cert_file=/etc/ssl/private/vsftpd.pem
pam_service_name=vsftpd
ftpd_banner=Welcome to somewhere!

Создаём папку /etc/vsftpd

mkdir /etc/vsftpd

Создаём файл настроек пользователя fallen7

>/etc/vsftpd/fallen7

Редактируем /etc/vsftpd/fallen7 и приводим к виду

local_root=/var/www
write_enable=yes
file_open_mode=0775
local_umask=002

Добавляем пользователя fallen7

useradd fallen7

Создаём ему пароль

passwd fallen7

Если /var вынесен в отдельный раздел диска, то меняем /etc/fsttab, и добавляем в опцию монтирования acl

/dev/sda3       /var          xfs    defaults,acl        0       2

перемонтируем /dev/sda3 с новой опцией:

mount -o remount /dev/sda3

устанавливаем acl на /var/www

setfacl -R -m u:www-data:rwx /var/www 
setfacl -m d:u:www-data:rwx
setfacl -R -m u:fallen7:rwx /var/www 
setfacl -m d:u:fallen7:rwx

Решение с acl не совсем красивое, по ряду причин, но сейчас я заморачиваться с этим не буду - понадобится сами почитаете и поймёте.

 

[grixann]

и нечего не получилось
при попытке соединения пишет

[R] 220 Welcome to somewhere!
[R] USER fallen7
[R] 331 Please specify the password.
[R] PASS (hidden)
[R] 500 OOPS: cannot change directory:/home/fallen7
[R] Connection failed
[R] Delaying for 120 seconds before reconnect attempt #1

Чтобы избавить от проблемы мне создал папку /home/fallen7
И опять проблема при попытке закачать файл получаю ошибку

[R] 227 Entering Passive Mode (188,40,161,19,83,119)
[R] Opening data connection IP: 188.40.161.19 PORT: 21367
[R] LIST -al
[R] 150 Here comes the directory listing.
[R] 226 Directory send OK.
[R] List Complete: 115 bytes in 0,22 seconds (0,5 KB/s)
Transfer queue completed
1 File failed to transfer

также не проставляет права на доступ
Как это решить ?

Изменил настройки вфайле конфика на

write_enable=yes
ascii_download_enable=Yes
ascii_upload_enable=Yes

Все равно не могу загрузить файлы и установить права на папки и файлы

 

[Fallen7]

acl установили?
покажите

getfacl /var/www

 

[grixann]

acl установили?
покажите

getfacl /var/www

нет наверное не установился

-bash: getfacl: command not found
root@buhalych:~# setfacl -R -m u:www-data:rwx /var/www 
-bash: setfacl: command not found
root@buhalych:~# setfacl -m d:u:www-data:rwx
-bash: setfacl: command not found
root@buhalych:~# setfacl -R -m u:fallen7:rwx /var/www 
-bash: setfacl: command not found
root@buhalych:~# setfacl -m d:u:fallen7:rwx
-bash: setfacl: command not found

 

[Fallen7]

Тогда установите, в чём проблема? Зачем пишите, что не работает, если не всё сделали?
Если вам на заводе машине колёса прикрутить забудут, вы ведь далеко не уедете.

aptitude install acl

и вперёд.