Автор Тема: vsftpd - сервер  (Прочитано 1769 раз)

хакер Шило

  • Старожил
  • ****
  • Сообщений: 308
  • Карма: +76/-20
  • Я скромен, потому что я гений. (Наум Каштаньер)
    • Просмотр профиля
vsftpd - сервер
« : 04 Сентябрь 2010, 11:16:25 »
Вопрос достаточно срочный!

Установлен на сервере сайт и прекрасно работает. Делаю и редактирую на домашнем компе, а потом скидываю скрипты на сервер. Но тут понабилось сделать доступ по ftp для редактирования скриптов прямо на сервере. Установил vsftpd - заработало, доступ есть, но...
Проблема с правами доступа к скриптам сайта. И никак не пойму как исправить!
Скрипты от юзера по умолчанию "www-data". Создал юзера в одноименной группе и не хочет он зараза редактировать - вернее открывает, но при записи выдает, что фиг вам а не запись.

Где глючу никак не пойму! :-D Может кто знает как правильно это дело настроить?

DJ_Baldey

  • Разработчик
  • Старожил
  • *****
  • Сообщений: 258
  • Карма: +137/-6
  • ~# service djbaldey reload
    • Просмотр профиля
    • «Ros'X»
Re: vsftpd - сервер
« Ответ #1 : 05 Сентябрь 2010, 05:03:14 »
Если сервер и клиент Unix, то лучше бы в целях безопасности передачи файлов использовать протоколы ssh/sshfs, и работать с файлами как у себя на компьютере.
Для удобства монтирования я, например, сделал псевдоним в .bashrc:
alias nichome='sshfs djbaldey@XXX.nichost.ru: /home/djbaldey/NicHost -o reconnect'Также предварительно создаю ключ ssh и его заливаю на сервер. Это позволяет не вводить пароль каждый раз.
Запустил терминал, набрал команду nichome, затем открыл mc или наутилус, и ковыряешься в каталоге ~/NicHost ...

В Вашем случае думаю должно быть так:
user на сервере: ftp-user входит в группу www-data
владелец каталога сервера: root, группа каталога www-data
права каталога: rwx-rwx-r-x
Не столь важно что ты делаешь, важно как ты это делаешь! (Джимми Лансфорд, джазмен)

хакер Шило

  • Старожил
  • ****
  • Сообщений: 308
  • Карма: +76/-20
  • Я скромен, потому что я гений. (Наум Каштаньер)
    • Просмотр профиля
Re: vsftpd - сервер
« Ответ #2 : 05 Сентябрь 2010, 10:32:01 »
Спасибо! Сообразил где накололся! На будущее пригодится.

Потому как уже успел начальство убедить, что не надо им открытый ftp доступ и сделал все через ssh с ключиком. Убеждать конечно пришлось долго посредством... как бы это вежливо то брякнуть? Во! Ректальнотермическим способом. :-D

Открытый доступ по идее вообще категорически запрещен в нашем учреждении.

Кстати... вопрос для знатоков защиты! Если есть такие, то требуется проверить сайт на взлом. Связывайтесь в личку. Сразу предупреждаю, что дело малооплачиваемое... вернее совсем неоплачиваемое, но гордое имя будет светиться в создателях сайта!
« Последнее редактирование: 05 Сентябрь 2010, 19:19:21 от xakepShilo »