ФТП сервер. Авторизация. Новые пользователи.
 

Имеется компьютер с Fedora23, установил на него ФТП сервер, но не могу разобраться с правами.

По факту мне нужно 2 пользователя.

Первый чтобы имел возможность создавать, удалять, редактировать.

Второй только чтобы смотреть копировать.



Создал нужную папку, указал её как начальный каталог в конфиге vsftpd.

Проверяю - фтп работает, созданный (еще при установки самой федоры) мною пользователь логинится, попадает в корневую (указанную мной папку), но не может в ней ничего изменить.


Собственно, как создать пользователей для vsftpd с нужными мне правами ?

Все серверные службы Linux (FTP, почта и т.д.) по-умолчанию используют системный список пользователей.

Для начала создайте нужных пользователей в системе. А для блокировки логина (локального или через SSH) укажите этим пользователям командную строку /bin/false или /sbin/nologin

Пользователей то я создал.

2 пользователя в системе.

Есть корневой каталог фтп сервера.

Я не могу поставить на него права,чтобы одному пользователю можно было записывать, а другому только читать. Добавляю в свойствах каталога этих пользователей, ставлю им нужные галочки, нажимаю ок, снова ок, затем захожу для проверки в свойства этого каталога - добавленных пользователей нету.

Вчера, к правам на этот каталог, был добавлен пользователь с возможностью изменять, проверял - всё работало. Сегодня пришел, добавил туда второго пользователя только читать и после кнопки "ок, ок" они оба исчезли и теперь не могу добавить ниодного.





По идее, если права для группы владельца (в моем случае root) стоят rwx и для other rwx то любой пользователь оси может попасть в папку и изменять её, но на фтп пускает только если дать всем все права на папку и еще отдельно добавить нужного пользователя с rwx. Но вот когда я добавляю пользователя которому нужно только просмотр и копирование, даю ему r или rx, все права встают по умлочанию.

Есть папка data она является домашним каталогом vsftpd.

Есть пользователь ftpadmin который входит в группу root, которая в свою очередь является группой владельцем data.

Есть пользователь ftpuser.



По умолчанию у data запрет на запись others, владельцу и группе владельца разрешено всё.

Но почему тогда ftpadmin не имеет права на запись в эту папку data ?

даже если добавить ftpadmin права wrx в "допольнительно" или добавить его в еще одну группу, которую добавить к правам так же wrx - все равно не дает записывать. Права у диска на котором папка data всем всё можно.