* ftp сервер, не пойму как?

Новости

22.10.2009
Обсуждение E4 WebMail

12.10.2009
Обсуждение форума на базе E4

Доброго времени. Решился таки перепрыгивать с двойки на Eserv/4 — буря эмоций, негодований

вроде разбераюсь потихоньку... Но одно не могу никак понять:
Как настроить ФТП? Хотелось бы видить его по старинке, то есть с папочками "incoming", "pub" и т.д. с разными правами на доступ.

Все что на шел на форуме и в документации вот это:
"FTP-сервер по умолчанию работает на порту 2121, чтобы при установке не конфликтовать с FTP-сервером Windows (порт 21). Корневым каталогом FTP-сервера является по умолчанию "wwwroot\~{User}", где {User} заменяется на имя авторизованного пользователя."

Как бы ничего не ясно, допустим порт я ставлю 21 в E4.ini,

[FTP] Port=21 NetworkInterface=0.0.0.0

А как дальше? где расположена "wwwroot" и как дать правильно права на корень ftp и его подкаталоги? Если можно, хоть один пример.

Заранее извиняюсь за, может быть, глупые вопросы, но после прямолинейного Eserv/2 с его одним Eserv.ini, Eserv/4 не совсем интуитивен.

Автор

Дата

Текст

tags

18.02.2011 09:38

FTP в E4 работает так, как описано в документации — только для авторизованных пользователей и доступ только в личные каталоги. С назначением прав на FTP надо еще неделю потерпеть — это функция 4.27.

wikipost

nomid

18.02.2011 10:37
ред: 18.02.2011 10:38

ac пишет: только для авторизованных пользователей и доступ только в личные каталоги

аж прям руки опустились ( А какая смысловая нагрузка от такого сервиса? Или я чего-то недопонимаю.
Если я Вас правильно истолковал, то классического FTP-сервера в четверке не будет?

wikipost

18.02.2011 11:31

Уточню свои слова: С назначением прав на FTP и виртуальными каталогами FTP надо еще неделю потерпеть — это функция 4.27.

В общем, будет не хуже чем в E2 и E3. Но и уходить далеко от E3 не будем, т.к. там уже некуда совершенствовать, imho. А классический это или не классический FTP — другой вопрос. "Совсем классический" на Windows никогда не получится, т.к. исторически FTP тяготеет в юниксу — листинги файлов, права, группы оттуда. Но все типичные функции конечно имитировать можно.

wikipost

nomid

18.02.2011 11:50

Спасибо за ответы, будем ждать

wikipost

27.02.2011 23:14

Долго думал, как лучше реализовать виртуальные каталоги ftp. Как ни крутил, получается дублирование большой части функционала ACL из "Пользователи/Права доступа", т.к. в E3 они назначались по правилам, которые похожи на имеющиеся в этом ACL (в зависимости от пользователя, IP и т.д.). А права на FTP в том же ACL. Получается, что удобнее просто добавить пару полей в ACL для замены каталогов по тем же правилам, которые назначают права. Что дает дополнительные полезные побочные эффекты и для HTTP, и для прокси. В общем, см. ACL в сегодняшнем обновлении. Все FTP-схемы, которые я использовал в E3 FTP, испытал теперь и в E4, работают. Попробуйте, всё ли там понятно, и заработают ли нужные вам варианты.

Если папки отсутствуют в ACL, то действуют прежние правила — авторизованные пользователи по FTP попадают в свои почтовые/блоговые каталоги. А с ACL можно направить кого угодно куда угодно и назначить любые права на отдельные действия. Полные FTP-права — 126 = RWLDUC (RETR,STOR,LIST,DELE,APPE соответственно; +CREATE в резерве).

wikipost

27.02.2011 23:17

Осталось додумать, куда отправлять анонимусов — в какой-то общий корень или как-то по проектам их раскидывать в зависимости от IP сервера.

wikipost

ili_a

28.02.2011 11:19

Пока не понял как задать корневой каталог FTP-сервера в зависимости от подключившегося авторизованного пользователя (его логина и домена).

wikipost

ili_a

28.02.2011 13:17

Раньше не обращал на это внимание.
В правах доступа есть поле пароль и нет логин (уч.запись).
Так и должно быть?

wikipost

28.02.2011 16:53

ili_a пишет: Пока не понял как задать корневой каталог FTP-сервера в зависимости от подключившегося авторизованного пользователя (его логина и домена).

В поле Dir в ACL указать "путь\{User}".

ili_a пишет: Раньше не обращал на это внимание.
В правах доступа есть поле пароль и нет логин (уч.запись).

Это для реализации по-ресурсных паролей, а не для логинов. Т.е. доступ к ресурсу дается только в случае, если пользователь знает его спец-пароль.

Причину отсутствия логинов в ACL я пояснял — для "привлечения внимания" к ролям как носителям полномочий. Удобнее назначать типовые "служебные" права, а не индивидуальные. И работать это будет быстрее, т.к. в этом варианте нужно меньше элементов ACL.

wikipost

ili_a

28.02.2011 20:42
ред: 28.02.2011 20:46

Как то странно все работает.
Сегодня было "просветление в моих мозгах" — понял что для учетных записей не связанных с почтовыми ящиками (proxy, ftp) можно сделать проекты "верхнего уровня" и там и распредилять права по ролям, т.е. то, что просили — возможность в группах назначать роли и не совсем нужно, хотя в справке следующее

Если сотрудников много, и требуется группировка, то в проекте создаются подгруппы — например в соответствии с подразделениями или отделами. В этом случае управление учетными записями, ролями и ресурсами группы можно передать руководителю отдела.

в этом случае без этого не обойтись... ну да ладно, пока не об этом.
Создал проект "ftp" добавил в него 2 учетных записи с разными ролями. Настраиваю права доступа. И вот тут проблема. Если прописываю только проект, то работает, как только добавляю роль, ничего не работает.
В лучшем случае список папок показывает, но в них не заходит, то же самое происходит если пользователи по умолчанию попадают в почтовые/блоговые каталоги, список папок есть, а зайти в них возможности нет. Права выставлял126.

wikipost

28.02.2011 20:55

ili_a пишет: В лучшем случае список папок показывает

Это "в лучшем случае" при указании ролей в ACL, а при отсутствии ролей все работает как задумали? Так?

wikipost

ili_a

28.02.2011 21:03

ac пишет: Это "в лучшем случае" при указании ролей в ACL, а при отсутствии ролей все работает как задумали? Так?

Только список папок, внутрь зайти неудается и при отсутствии ролей.

wikipost

28.02.2011 21:17

Сегодня в вашем логе обратил внимание, что там кроме установки диска "d:" и "\\server" в ACL еще ставится url "/". Оставьте это поле url пустым, а не сбрасывайте принудительно каждую операцию в корень.

wikipost

28.02.2011 21:18

А с ролями попробуйте еще вот эту версию:

http://www.eserv.ru/download/acWEB4_2011-02-28_1.rar

wikipost

ili_a

28.02.2011 21:51

Такое ощущение, что ничего не изменилось, или я запутался. Буду завтра уже пробовать.
В папки опять заходить не дает, только листинг.
Как правильно прописывать виртуальные папки? В E3 было
/help/* \\komp\help$\
/c/* c:\ сейчас может подругому?

wikipost

ili_a

28.02.2011 22:17
ред: 28.02.2011 22:18

Странно, попробовал через IE9

ftp://user:Pass@server.ru:1021 заходит в назначенную корневую папку, входит в другие папки, файлы скачивает. В виртуальные папки нее открываются. При этом FileZilla открывает только список папок, в которые заходить отказывается. Виртуальные папки не работают.

wikipost

01.03.2011 00:24

Нашел баг — по мере вычисления правил в ACL могло теряться (перезаписываться следующими проверками по маскам) число совпавших символов в префиксе виртуального каталога, соответственно неправильно вычисляться финальный путь. Исправление

http://www.eserv.ru/download/acWEB4_2011-03-01_1.rar (и в обновления его кладу)

Для виртуального каталога /help/* \\komp\help$\ из вашего примера ACL такой:
Ресурс: /help/*
Протокол: FTP
Полномочия: 126
Dir: \\komp\help$\

Если все равно не работает, то давайте acWEB.log и DATA\log\ftp\201103ftp.txt на support@.

wikipost

alex1124

01.03.2011 09:42

Пробую создать

Ресурс /web/* Роль user Протокол ftp Полномочия 126 Dir d:\web\

Получаю в ответ

192.168.1.xx user [1/Mar/2011:08:29:49 +0200] "" 220 0 "" "***" 192.168.1.xx 0 "_unknown_root_"

и отправляет в в личные каталог пользователя. Все это в фаре.

wikipost

ili_a

01.03.2011 10:32

alex1124 пишет: Ресурс /web/*
Роль user
Протокол ftp
Полномочия 126
Dir d:\web\

Это вы виртуальный каталог назначили, в него и заходить надо.
У меня виртуальные каталоги заработали, осталась проблема с корневой папкой — список папок и файлов открывается, но не закачивается и не скачивается, папки не открываются.
Может прописываю не правильно? В ресурсе что надо указывать? сейчас стоит *

wikipost

ili_a

01.03.2011 10:41

Заметил странную особенность. Если зайти в виртуальные папки, а потом вернуться в корневую, то в ней начинают открываться папки, и можно скачать и закачать файлы...

wikipost

01.03.2011 17:26

Эта корневая папка — та, которая по умолчанию назначается (почтовая)?

wikipost

ili_a

01.03.2011 17:47

И с той, что по умолчанию, и с назначаемой.

wikipost

01.03.2011 18:07

Если виртуальных каталогов нет, то работа с почтовыми папками по FTP идёт нормально?

wikipost

ili_a

01.03.2011 18:21

Нет
Такое ощущение, что прав каких то не хватает...
Если вручную перейти в какую-нибудь папку и вернутся назад, то все нормально начинает работать.

wikipost

01.03.2011 19:13

Тогда наверное поможет вставка 460й строки в acWEB\conf\OnStartup.rules.txt (в функцию ftp\OnLogin перед закрывающей ";")

S" /" SetWD

wikipost

ili_a

01.03.2011 19:31

Помогло.

wikipost

02.03.2011 04:12

Включено в

сегодняшнее обновление.

wikipost

nomid

02.03.2011 19:03

Поясните для "одаренных"

как корень FTP создать-то?
Делаю с помощью ACL так:

Ресурс: /FTP/*
Протокол: ftp
Полномочия: 126
Dir: C:\FTP\

Или же его нужно указывать в E4.ini через DefaultDocumentRoot={Dirs[Data]}\ftproot ?

З.Ы. Попутно подскажите пожалуйста, как правильно прочесть этот параметр — {Dirs[Data]}
То есть это корень каталога Data в E4 или я не правильно понимаю ?

wikipost

02.03.2011 19:11

Для анонимного ftp — да, через DefaultDocumentRoot. Да, {Dirs[Data]} — это каталог DATA. Вы можете явно указать в DefaultDocumentRoot необходимый каталог без всяких {макросов}.

wikipost

nomid

18.03.2011 12:55
ред: 18.03.2011 12:56

ac пишет: Полные FTP-права — 126 = RWLDUC (RETR,STOR,LIST,DELE,APPE соответственно; +CREATE в резерве).

Если можно уточните по правам...
Как их считать? Например мне нужно на каталог поставить "Чтение", "Листание" — соответсвенно я в двоичной системе записываю так: 101000 и перевожу в десятичную — верно?
Или на FTP распрастраняются только эти права RWLDUC, но считаем мы исходя из полного списка:
XWRLDUCSN, тогда получается 001100000 ?

И еще, если я при объявлении ACL не указываю роль, значит ли это, что права распрастраняются и на anonymous?

wikipost

18.03.2011 13:04

Зачем считать вручную? Там же галочки ставятся... А вообще права складываются из таких констант:

1 CONSTANT arX 2 CONSTANT arW 4 CONSTANT arR 8 CONSTANT arL 16 CONSTANT arD 32 CONSTANT arU 64 CONSTANT arC 128 CONSTANT arS 256 CONSTANT arN

nomid пишет: И еще, если я при объявлении ACL не указываю роль, значит ли это, что права распрастраняются и на anonymous?

Да.

wikipost

nomid

18.03.2011 14:23
ред: 18.03.2011 14:24

ac пишет: Зачем считать вручную? Там же галочки ставятся...

Ну, галочки ставятся при создании ресурса, а если нужно поменять\поиграться с правами, галочек то нет уже. Не удалять и не создавать же по новой...

offtop: в другой теме поднималось уже... кэш прокси — как отключить? Тогда Вы писали, что эта функция добавлена в Eserv/4 Но я так и не нашел ни в настройках Е4, ни в E4.orig.ini
Ткните носом плиз

wikipost

18.03.2011 18:30

В консоли управления на закладке "Настройки" в разделе "Прокси" галочка "Использовать кэширование".

wikipost

Eserv Forum / E4 / Eserv 4 beta / ftp сервер, не пойму как?