[+] Vsftpd - wgrywanie plików jako użytkownik ftp

ara · Post autor: **ara** » 18 sierpnia 2010, 19:16

Witam serdecznie.
Mam pewien problem ze skonfigurowaniem vsftpd do wgrywania plików na serwer apache z suexec oraz php w trybie FastCGI.
Serwer jest odpowiednio skonfigurowany. Działa jak najbardziej poprawnie.
Mam taki układ folderów:[INDENT]/var/www/strona
/var/www/strona/logs
/var/www/strona/.cgi-bin
/var/www/strona/webroot //tutaj znajdowałaby się moja strona[/INDENT]Dodałem użytkownika "strona" oraz dałem mu hasło komendą

Kod: Zaznacz cały

htpasswd /etc/vsftpd/passwd strona

Użytkownik "strona" jest właścicielem folderu "strona" oraz "strona/webroot".
Obydwa foldery należą do grupy "www-data".

Mój vsftpd.conf

Kod: Zaznacz cały

listen=YES
anonymous_enable=NO
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
connect_from_port_20=NO
secure_chroot_dir=/usr/share/empty
pam_service_name=vsftpd
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/$USER
chroot_local_user=YES
hide_ids=YES
local_umask=0122

xferlog_enable=YES
xferlog_std_format=NO
vsftpd_log_file=/var/log/vsftpd.log
dual_log_enable=YES
log_ftp_protocol=NO

#rsa_cert_file=/etc/ssl/certs/vsftpd.pem

#---------->Konfiguracja OpenSSL
#ssl_enable=YES
#allow_anon_ssl=NO
#force_local_data_ssl=NO
#---------->Wymus logowanie SSL
#force_local_logins_ssl=YES
#ssl_tlsv1=YES
#ssl_sslv2=NO
#ssl_sslv3=NO

Problem polega na tym, że logując się do ftpa poprzez "filezilla" lub z konsoli "ftp strona" listując katalogi poleceniem "dir" wyświetla mi się katalog "webroot", którego właścicielem jest "ftp" oraz należy do grupy "ftp". Właścicielem powinien być "strona" i powinien on należeć do grupy "www-data". Po wgraniu jakichkolwiek plików na serwer przez ftpa prawa do tych plików zmieniają sie na użytkownika "ftp".

Gnębi mnie to już od tygodnia i nie mogę sobie z tym poradzić.
Próbowałem już różnych konfiguracji. W tym zmieniając umask na 022, 0177 itp.

Mógłby mi ktoś powiedzieć co może być nie tak, lub naprowadzić na temat?

Pozdrawiam
Artur Dziocha

Edycja:
Katalog strona ma prawa dostępu 710, a strona/webroot 755. Wydaje mi się, że są one właściwe.

Dodane:
Nieaktualne. Poradziłem sobie. Jednak to była zła konfiguracja vsftp
Wstawiłem taką konfigurację i jak na razie jest OK

Kod: Zaznacz cały

anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_enable=YES
chroot_local_user=YES
local_max_rate=7200 
write_enable=YES
dirmessage_enable=YES
ftpd_banner="Witaj na moim eftepie."
xferlog_enable=YES
log_ftp_protocol=NO
connect_from_port_20=YES 
idle_session_timeout=600 
data_connection_timeout=120
pam_service_name=vsftpd
listen=YES