English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Hỏi về cấu hình FTP nâng cao.  XML
  [Question]   Hỏi về cấu hình FTP nâng cao. 26/02/2009 04:18:18 (+0700) | #1 | 170978
tranhuyvh
Member
[Minus]    0    [Plus]
Joined: 12/03/2007 12:43:01
Messages: 64
Offline
[Profile] [PM]
Chào các Bạn.
Cho tôi hỏi một chút là tôi muốn xây dựng hệ thống ftp server trên linux (Ubuntu server) như sau:
Tôi tạo các thư mục:
- Asia
+ Acc
+ Purcharsing
+ HR

- HNTower
+ ACC
+ Pucharsing
+ HR

Giờ tôi muốn tạo các account với các chính sách truy cập như sau:
- Account Asia : Khi truy cập FTP chỉ có thể truy cập vào thư mục Asia và các thư mục con trong đó (Acc, Pucharsing, HR) và có quyền đọc, ghi lên các thư mục đó.

- Account HNTower: Khi truy cập bằng FTP chỉ có thể truy cập được vào thư mục HNTower và các thư mục con trong đó (Acc, Pucharsing, HR) có quyền đọc, ghi lên các thư mục đó.

- Account Acc: Khi truy cập FTP thì sẽ nhìn thấy 2 thư mục là Asia và HNTower. Khi truy cập vào thư mục Asia hoặc HNTower chỉ nhìn thấy thư mục Acc trong đó. Account ACC có quyền ghi, đọc lên thư mục acc.

- Account HR: Khi truy cập vào bằng FTp cũng sẽ nhìn thấy 2 thư mục là Asia và HNTower nhưng khi truy cập vào Asia hay HNTower thì chỉ nhìn thấy thư mục HR bên trong. Account HR cũng có quyền ghi, đọc lên thư mục đó.

Nếu làm trên Windows thì ta sẽ thực hiện việc này dễ dàng bằng các công cụ như zftpserver .v.v. nhưng trên Linux Tôi chưa biết phải làm thế nào xin mọi người giúp đỡ ,.
Rất mong các cao thủ giúp đỡ.
Tôi xin cám ơn.
[Up] [Print Copy]
  [Question]   Re: Hỏi về cấu hình FTP nâng cao. 26/02/2009 04:25:59 (+0700) | #2 | 170979
vnduno
Member
[Minus]    0    [Plus]
Joined: 25/02/2009 11:37:54
Messages: 1
Offline
[Profile] [PM]
Vấn đề là bác định cài gói ftp server nào. Trên linux ngoài việc phân quyền do service thì còn phải phân quyền hệ thống nữa.
[Up] [Print Copy]
  [Question]   Re: Hỏi về cấu hình FTP nâng cao. 26/02/2009 23:13:13 (+0700) | #3 | 171104
tranhuyvh
Member
[Minus]    0    [Plus]
Joined: 12/03/2007 12:43:01
Messages: 64
Offline
[Profile] [PM]
Tôi định dùng vsftp trên con Ubuntu server. Đây là bài toán thực tế của công ty tôi đấy, tôi đang muốn xây dựng dần một con máy chủ Linux sao cho các chức năng nó thực hiện (File server, FTP server, Mail server) đáp ứng được các công việc của công ty giống như con máy chủ Win2003 server đang thực hiện. Lo xa đề phòng trường hợp sếp nghĩ ra ý tưởng về bản quyền rồi ra lệnh chuyển từ Windows sang linux thì chết.
Các Bác cố gằng hướng dẫn chi tiết cho tôi cách xây dựng Ftp trên vơi nhé.
Cám ơn các Bác.
[Up] [Print Copy]
  [Question]   Re: Hỏi về cấu hình FTP nâng cao. 02/03/2009 23:25:41 (+0700) | #4 | 171628
tranhuyvh
Member
[Minus]    0    [Plus]
Joined: 12/03/2007 12:43:01
Messages: 64
Offline
[Profile] [PM]
Trời ơi không Bác nào giúp em hết sao? Chờ mãi không ai cho ý kiến về cách xây dựng nó.
Bác nào có cao kiến về phương án xây dựng thì hướng dẫn cho em với.
Cám ơn các Bác.
[Up] [Print Copy]
  [Question]   Re: Hỏi về cấu hình FTP nâng cao. 02/03/2009 23:56:49 (+0700) | #5 | 171632
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Tìm hiểu cách:

- Tạo thư mục
- Tạo nhóm người dùng
- Ấn định người dùng vào nhóm thích hợp
- Gán quyền từng thư mục

thì sẽ giải quyết được vấn đề ở trên. Việc này không trực tiếp liên quan đến FTP mà nó là việc sắp xếp trên Linux server.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Hỏi về cấu hình FTP nâng cao. 03/03/2009 00:50:33 (+0700) | #6 | 171640
tranhuyvh
Member
[Minus]    0    [Plus]
Joined: 12/03/2007 12:43:01
Messages: 64
Offline
[Profile] [PM]
Cám ơn Bác đá trả lời, em cung đã làm FTP rồi, em làm như sau:

Trong file vsftp.conf em đã sửa mấy dòng sau:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
connect_from_port_20=YES
chroot_local_user=YES

Sau đó em tạo các thư mục trong home như sau:
#mkdir /home/asia
#mkdir /home/asia/acc
#mkdir /home/asia/purcharsing
#mkdir /home/asia/hr

#mkdir /home/hntower
#mkdir /home/hntower/acc
#mkdir /home/hntower/pucharsing
#mkdir /home/hntower/hr

Sau đó em dùng các lệnh như sau:
#chmod 0775 /home/asia
#chmod 0775 /home/asia/acc
#chmod 0775 /home/asia/pucharsing
#chmod 0775 /home/asia/hr

Thêm các user
#useradd -d /home/asia asia
#useradd -d /home/hntower hntower
#chown asia -R /home/asia
#chown hntower -R /home/hntower
Sau khi thêm như này thì account asia có thể truy cập và ghi lên toàn bộ các thư mục chinh và thư mục con trong /home/asia

Giờ em thêm các account khác là acc và pucharsing, hr
#useradd acc ( thêm account acc và thiết lập pass cho nó)
#useradd hr ( thêm account HR và thiết lập pass cho nó)

Vấn đề em bắt đầu gặp phải ở đây:
Nếu dùng lệnh #usermod -d /home/asia/acc acc thì khi truy cập ftp dùng tài khoản acc thì chỉ truy cập được vào /home/asia/acc mà sẽ không truy cập được vào /home/hntower/acc còn nếu dùng #usermod -d /home/hntower/acc acc thì ngược lại.

Nếu dùng #usermod -d /home acc thì account acc sẽ nhìn thấy được các thư mục nằm trong home và có thể truy cập được vào tất cả các thư mục đó ( Ví dụ khi truy cập vào thư mục asia thì nó nhìn thấy tất cả thư mục con là acc, hr, pucharsing và có thể truy cập luôn vào đó).

Vấn đề em cần là khi truy cập bằng Account Asia thì sẽ nhìn thấy hết các thư mục nằm trong /home/asia
Khi truy cập bằng account hntower thì sẽ chỉ nhìn thấy các thư mục con trong /home/hntower
Khi truy cập bằng account ACC thì sẽ nhìn thấy 2 thư mục là asia và hntower. Khi truy cập tiếp vào asia hay hntower thì chỉ nhìn thấy thư mục con acc ( không nhìn thấy các thư mục khác như Purcharsing và HR).

Vậy các Bác hướng dẫn cho em cách xây dựng với nhé, em cung loay hoay nhiều rồi,
Cám ơn các Bác.
[Up] [Print Copy]
  [Question]   Re: Hỏi về cấu hình FTP nâng cao. 03/03/2009 11:11:57 (+0700) | #7 | 171697
pnco
HVA Friend
Joined: 24/06/2005 16:33:48
Messages: 515
Offline
[Profile] [PM] [WWW]
Bạn thử tạo 3 group acc, hr, purcharsing, ftp root là /home, quyền truy cập asia, hntower là 755, quyền sở hữu là root. Quyền truy cập các thư mục con là 700, quyền sở hữu tương ứng với account và group. Không chắc là có chạy được không vì mình không dùng vsftpd.
[Up] [Print Copy]
  [Question]   Re: Hỏi về cấu hình FTP nâng cao. 06/03/2009 01:10:16 (+0700) | #8 | 172003
tranhuyvh
Member
[Minus]    0    [Plus]
Joined: 12/03/2007 12:43:01
Messages: 64
Offline
[Profile] [PM]
Cám ơn Bác nhé, Em sẽ thử xem sao vì phân quyền cũng tương đối phức tạp.
Cám ơn Bác nhé.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|