Proftpd i użytkownicy o odpowiednich uprawnieniach a bezpiecze

[Robert007]

Witam serdecznie speców.

1. Mamy użytkownika oraz grupę o nazwie ftp, zakładam nowych użytkowników i teraz tak:
   [INDENT]- Każdy utworzony użytkownik ma osobny katalog FTP - to wiem jak poprawnie zrobić.
   - Każdy użytkownik tworzy katalogi/pliki jako użytkownik oraz grupa ftp [/INDENT]
   
   
   Resumując, jak zrobić aby każdy użytkownik prócz roota tworzył katalogi i pliki jako użytkownik ftp? - Oczywiście jako osoba zalogowana na FTP (proftpd).
2. Zmiana użytkownika apache na użytkownika ftp nie powinno narazić na bezpieczeństwo?

Pozdrawiam,
Robert.

[kazimierz]

Ci użytkownicy są wyłącznie w proftpd, czy też są również w systemie?
W tej pierwszej opcji (którą przerabiałem) każdy z nich musi mieć po prostu ustawiony ten sam uid i gid - i ten uid i gid musi należeć do użytkownika ftp.

[Robert007]

Ci użytkownicy są wyłącznie w proftpd, czy też są również w systemie?

Tylko proftpd, ale użytkowników tworzę poleceniem dodawania do systemu to raczej do systemu też w pewnym sensie mają dostęp?
Przykład tworzenia:

Kod: Zaznacz cały

useradd -s /bin/false -d /home/katalog użytkownika

Co do:

każdy z nich musi mieć po prostu ustawiony ten sam uid i gid

Nie można mieć tego samego UID bo musi być unikalne.

[kazimierz]

useradd to polecenie systemowe, przy czym -s wskazujące na "nieistniejący" shell uniemożliwia zalogowanie w systemie.
Niestety w Twoim przypadku Ci nie podpowiem, przerabiałem wyłącznie konfigurację z bazą użytkowników "wirtualnych" w mysql. W tym przypadku gid i uid mogą mieć takie same.

[Robert007]

No jeżeli jedynie na MySQL musi być wówczas mogę zaktualizować i spróbuję.

[kazimierz]

Nie musi; mówię tylko jak mi udało się to osiągnąć (:
Kierowałem się tym howto: http://juriewicz.info/proftpd-mysql-quo ... n-squeeze/

[Robert007]

Poradziłem sobie, tak jak mówiłeś, nadałem uid i gid nowemu użytkownikowi jako ftp i działa elegancko. Dziękuję kazimierz

A ten drugi podpunkt? Patrz pierwszy post.