Limit in config PROFTPD
Добавлено: 2013-03-22 12:10:53
Здравствуйте!
Возникла трудность при настройке лимитов и квот в proftpd.
Как я хочу чтобы оно работало, приведено в виде таблицы.
ОС Fedora 18
Юзеры как вы поняли - виртуальные
Так юзер test1 входит в свою домашнюю директорию и размер папки ограничен на 10 Гб, но он не видит директории all и back.
А если я ему назначаю домашнюю директорию /var/ftp, то он соответственно видит директории all и back, но запись теперь ограничена во всех папках, и удалить их он тоже может. Потому что он работает от владельца папки?Или как?
Помогите настроить по моей схеме.
Возникла трудность при настройке лимитов и квот в proftpd.
Как я хочу чтобы оно работало, приведено в виде таблицы.
ОС Fedora 18
Код: Выделить всё
cat /etc/proftpd.confКод: Выделить всё
UseIPv6 off
IdentLookups off
ServerName "Proftpd corp"
ServerType standalone
ServerIdent off
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayChdir .message true
ListOptions "-l"
DenyFilter \*.*/
Port 21
MaxInstances 175
User nobody
Group nobody
Umask 022 022
AllowOverwrite on
RequireValidShell no
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
LogFormat custom "%t [pid %P] [%u] from ip: %a %m %f [transferred %b bytes for %T seconds]"
ExtendedLog /var/log/proftpd/transfer.log read,write custom
DefaultRoot ~
AuthUserFile /etc/ftpd.passwd
AuthGroupFile /etc/ftpd.group
LoadModule mod_quotatab.c
LoadModule mod_quotatab_file.c
QuotaEngine on
QuotaDisplayUnits Mb
QuotaOptions ScanOnLogin
QuotaShowQuotas on
QuotaLimitTable file:/etc/ftpquota.limittab
QuotaTallyTable file:/etc/ftpquota.tallytab
#Контроль доступа к папкам
<directory ~>
<limit RETR SIZE CDUP CWD LIST MDTM MLSD MLST NLST PWD RNFR STAT XCUP XCWD XPWD>
AllowUser test1 test2 admin
DenyAll
</limit>
<limit ALL DELE>
Order allow, deny
AllowUser admin
DenyAll
</limit>
</directory>
<directory /var/ftp/users/test1>
<limit ALL LOGIN>
Order allow,deny
AllowUser test1 admin
DenyAll
</limit>
</directory>
<directory /var/ftp/users/test2>
<limit ALL LOGIN>
Order allow,deny
AllowUser test2 admin
DenyAll
</limit>
</directory>
<directory /var/ftp/users/all>
<limit DELE>
AllowUser admin
DenyAll
</limit>
</directory>Код: Выделить всё
cat /etc/passwd/
....
nobody:x:99:99:Nobody:/:/sbin/nologin
....
Код: Выделить всё
cat /etc/ftpd.passwd
test1:$1$ukRpMKRQ$F/8qRwVzHnFqC.ZfLQwxc0:99:99::/var/ftp/users/:/bin/false
admin:$1$3cEC0FHS$W/esjWQTUipm1qA7RkDzt1:99:99::/var/ftp:/bin/false
test2:$1$cYuUMqCz$fTaUGyQCcPCMeFWPnr/mt.:99:99::/var/ftp/users:/bin/false
Код: Выделить всё
ftpquota --show-records --type=limit
-------------------------------------------
Name: test1
Quota Type: User
Per Session: False
Limit Type: Hard
Uploaded bytes: 104857600.00
Downloaded bytes: unlimited
Transferred bytes: unlimited
Uploaded files: unlimited
Downloaded files: unlimited
Transferred files: unlimited
А если я ему назначаю домашнюю директорию /var/ftp, то он соответственно видит директории all и back, но запись теперь ограничена во всех папках, и удалить их он тоже может. Потому что он работает от владельца папки?Или как?
Помогите настроить по моей схеме.