Установка прав доступа на все файлы?

Question

[Денис]

Доброго дня. Суть вопроса. Поднял сервер на Debian + vsftpd. Создал пользователя без root прав.
Через filezilla конекчусь к ftp под созданным пользователем и пытаюсь закачать файл на ftp. Все ок.
От root заканчиваю в папку юзера любой файл и пытаюсь скачать созданным пользователем этот файл.
Сразу выдаёт ошибку 550 . Ок, меняю от имени root права на доступ к файлу и пользователем нормально скачиваю файл.
Т. Е чтобы чел скачал файл, надо менять права доступа к файлу. А если несколько раз в день обмениваться файлами и тем более не одним, каждый раз, каждый файл менять права доступа?
Встаёт вопрос, как настроить, чтобы я от root заканчивал файл в папку юзера, и чтобы он мог скачивать, без изменения прав доступа к файлу постоянно?

Comments

[Everything_is_bad]

От root заканчиваю в папку юзера любой файл

зачем ты работаешь от root?

[Денис]

По старинке привык работать под root. Тем более это домашний сервер, доступ только у одного человека. Знаю что это плохая идея, работать под root. Буду привыкать под обычным юзером с sudo.

[Adamos]

Денис, стоит привыкать работать под обычным юзером - и только администрировать под root или sudo.
Для нормального доступа к пользовательским файлам надо один раз нормально настроить группы, а не преодолевать ограничения каждый раз.

[aleks-th]

Не создавай файло под рутом и будет тебе счастье

Answer 1

[rPman]

Правильное решение - не работать из под root, копирование файлов производить под тем же пользователем (или пользователем в той же группе что и скачивающий), тогда проблем с настройками прав не возникнет.

p.s. на сколько я знаю в каких то ftp серверах была возможность принудительно задать пользователя, под которым сервер будет запущен и авторизован, а авторизация пользователя ftp не будет соответственно авторизации ОС, тогда запущенный под root сервер решил бы твою проблему, но это огромная дыра, так давно уже не поступают.

p.p.s. ftp на столько устаревший протокол, что удобные решения для него уже мало кем поддерживаются (т.е. для галочки базовый сервер еще входит в репозитарии, но нафиг никому не нужен)

пользуйтесь sftp/scp, который встроен по умолчанию в ssh сервер, который есть для любой ОС на планете, стандарт безопасного подключения, на столько многофункционален. что даже vpn через него поднять можно (штатным инструментом)

Answer 2

[Александр]

chown ftpuser:ftpuser /ftp
chmod g+s /ftp
setfacl -d -m g:ftpuser:rwx /ftp
setfacl -R -m g:ftpuser:rwx /ftp
getfacl /ftp

Вроде как-то так можно. Не уверен.
Тут добавляется sgid бит к каталогу во второй строке чтобы все создаваемые файлы имели группу пользователя каталога и настираиваются расширенные права доступа чтобы у группы пользователя были все права.

Answer 3

[Valdemar Smörman]

Под root заходишь и устанавливаешь пакет sudo:
apt install sudo

Потом добавляешь Пользователя в группу sudo:
usermod -aG sudo [username]

Или открываешь /etc/sudoers:
EDITOR=nano visudo

Листаешь до секции со строкой:

# User privilege specification
root      ALL=(ALL:ALL) ALL

и устанавливаешь курсор в конец строки, как на скрине:

sudoers

Жмёшь на Enter, тем самым переводишь каретку на новую строку:

sudoers

Вписываешь аналогичную строку, но вместо Пользователя test, впысываешь своего Пользователя:

sudoers

Ну и сохраняешь:
Ctrl+O
Enter

И выходишь из редактора:
Ctrl+X

Перелогинишься под Пользователем и радуешься жизни...

Comments

[Петровский]

Мало того, что не поможет, так ещё и вредный тупой совет

[Valdemar Smörman]

Adamos,

права рута

Для чего нужен пакет sudo, и для чего используется после его установки в выполняемых от Пользователя в начале команд, например на установку или др.:
sudo apt install пакет
???

[Adamos]

Valdemar Smörman, для администрирования он нужен.
А не для того, чтобы создавать геморрой с пользовательскими файлами.

[Сергей Тарасов]

Adamos, он вообще невдупляет видимо. Ему про то, что НЕ надо работать с sudo-правами и раздавать учёткам рута там, где без этого можно обойтись - но он всё равно настаивает... Поразительно

Просто создать юзера с nologin чисто для FTP - это видимо что-то из области фантастики

[Valdemar Smörman]

Adamos, рекомендую ознакомиться для личного кругозора:
Sudo - ArchWiki

[Adamos]

Valdemar Smörman, ответно порекомендую: https://vsebasni.ru/mihalkov/tolstyi-i-tonkiy.html

[shurshur]

Valdemar Smörman, комментарии тут оставляют люди с большим опытом, им детскую инструкцию про sudo кидать не надо.

Опытные люди говорят умные и правильные вещи, надо в них вникнуть и самому стать умнее и опытнее.

Кратко: все эти телодвижения из "ответа" не помогут, потому что проблема у автора вопрос вообще никогда не была связана с sudo.

Answer 4

[Saboteur]

1. В настройках фтп сервера, если он запущен под рутом, может быть опция для смены владельца файлов.

2. В аплоад директорию можно установить SGID бит, тогда все новые файлы будут аплоадиться с правами владельца директории - то есть ставишь SGID на директорию и меняешь владельца на юзера, от имени которого ходишь по фтп.

3. В настройках ftp сервера или его процесса, устанавшиваешь umask на 0.