Hola a todos, resulta que he montado un servidor FTP con vsftpd + PAM + MySQL apara que los usuarios sean virtuales y no reales y todo funciona a la perfección, pero tengo un problema.
quiero darle una vuelta de tuerca más a lo que he hecho y me gustaría que todos los usuarios virtuales se conecten a un mismo directorio sin permisos de escritura y dentro de ese directorio que hayan varias carpetas que es donde los diferentes usuarios tendrán permisos para escribir/leer en ellas.
ejemplo:
el usuario Pablo tiene permiso para escribir en la carpeta Pablo pero que no tenga permisos de lectura ni escritura en la carpeta Marcos.
y el usuario Marcos que pueda escribir en la carpeta Marcos pero no que no tenga permisos de lectura ni escritura en la carpeta Pablo.
y a su vez que haya un usuario llamado administrador que pueda escribir y leer en todas ellas.

¿se podrá hacer lo que digo?.
saludos

creo que si usas setfacl lo podrias hacer (samba)

Sls

Hola, gracias por tu respuesta, ¿podrías explicarme un poco más eso que dices?.
es que no se que tiene que ver usuarios virtuales en una base de datos para un servidor ftp con el administrador de red samba.
gracias compañero

Editado -- Jue Ene 20, 2011 7:57 am --

Pues he conseguido parte de lo que he preguntado, pero se me sigue resistiendo lo de los permisos de carpetas y archivos para diferentes usuarios, no se si se podrá ya que los usuarios virtuales adquieren los privilegios de un usuario real en el sistema que en este caso es el usuario ftp.

lo que he conseguido es ocultar directorios y bloquearlos. la manera de hacerlo es, poner en el archivo de configuración de cada usuario, sentencias que se encuentran dentro del vsftpd.config.
voy a poner una copia de uno de los ficheros de clientes que tengo.


saludos, espero que este código oriente a alguien que tenga dudas en este archivo

en ese caso, puedes jugar con los bash_profile de cada user, en el, pones a que acceden y a que no...
Sls

Gracias por tu puesta, el problema que tengo es que he intentado jugar con eso de la siguiente manera.
colocando en archivo de configuración de cada usuario.

imaginesmos que las carpetas están en una ruta de disco duro extra que el disco lo he llamado DATOS-2 y la carpeta del ftp es FTP y la carpeta dentro de esa que quiero restringir es cine
chmod 555 /media/DATOS-2/FTP/cine

pongo eso y me da un error de:

500 OOPS: missing value in config file for: chmod 555 /media/DATOS-2/FTP/cine
Error: Error crítico
Error: No se pudo conectar al servidor

creo que este comando no lo entiende el vsftpd, ¿habrá alguna otra manera de hacerlo?, he leído el man del vsftpd.conf y no especifica nada de nada.
saludos

Creo que no podras hacerlo de este forma. El problema que veo es que aunque vsftp "sabe" que los usuarios que entran son diferentes, el sistema (kernel) ve a todos ellos como un usuario comun (lo mas seguro es que los vera como el usuario ftp o vsftp del /etc/passwd) y asi no puede separar los permisos de acceso a los directorios.

Lo unico que puedes hacer es poner a cada usuario su directorio raiz:

local_root=/home/vsftpd/$USER

de manera como esta hecho aqui:

http://monocaffe.blogspot.com/2007/09/s ... o-con.html

y ademas habilitar el acceso anonymous para que tengan su directorio solo para lectura. No es exactamente lo que quieres pero no me ocurre otra cosa. Con los usuarios reales del sistema todo seria mucho mas facil.

Gracias, coincido con tu comentario, bueno ya experimentaré, de momento hace algo parecido a lo que quiero