We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Атрибуты FTP-аккаунта
Атрибуты FTP-аккаунта
Возможно-ли сделать ReadOnly аккаунты?
Re: Атрибуты FTP-аккаунта
Тот же вопрос возник - как создать ftp аккаунт только для чтения файлов? Если такой возможности нет в интерфейсе панельки vesta, то может можно создать аккаунт с полными правами в панельки, а потом как-то сделать его только для чтения какой-либо командой через ssh? Подскажите, пожалуйста
Re: Атрибуты FTP-аккаунта
В общем, для тех, кто столкнется с такой же задачей - решается она так:
0) Создаем дополнительного пользователя в админке весты для домена, по умолчанию он будет иметь доступ чтение-запись. Например, имя этого пользователя будет admin_new, а домашняя папка - /public_html/testfolder
1) С помощью ssh (заходить под рутом, либо делать sudo) внесем нового пользователя в группу admin_read (можете придумать свое название группы, группа создается при внесении):
# gpasswd -a admin_new admin_read
2) Теперь укажем, что пользователи группы admin_read могут иметь доступ к папке testfolder лишь только для чтения, записывать в нее они не могут:
(находясь в папке public_html (туда можно пройти с помощью cd /home/admin/web/testdomain/public_html))
# setfacl -m group:admin_read:r-- testfolder
3) Теперь проверяем что мы сделали. Сначала проверим, что наш пользователь admin_new принадлежит группе admin_read:
# id -Gn admin_new
Теперь проверим, какие пользователи/группы какие права имеют на папку testfolder:
# getfacl testfolder
Если все нормально, можно пользоваться, на этом все. Если в процессе установки прав на testfolder что-то намудрили и хотите переделать, то можно воспользоваться сбросом прав на папку testfolder:
# setfacl -b testfolder
p.s. А еще пользователя можно создать с помощью:
# adduser username
Задать ему пароль:
# passwd username
Надеюсь, эта информация будет полезной всем вопрошающим
0) Создаем дополнительного пользователя в админке весты для домена, по умолчанию он будет иметь доступ чтение-запись. Например, имя этого пользователя будет admin_new, а домашняя папка - /public_html/testfolder
1) С помощью ssh (заходить под рутом, либо делать sudo) внесем нового пользователя в группу admin_read (можете придумать свое название группы, группа создается при внесении):
# gpasswd -a admin_new admin_read
2) Теперь укажем, что пользователи группы admin_read могут иметь доступ к папке testfolder лишь только для чтения, записывать в нее они не могут:
(находясь в папке public_html (туда можно пройти с помощью cd /home/admin/web/testdomain/public_html))
# setfacl -m group:admin_read:r-- testfolder
3) Теперь проверяем что мы сделали. Сначала проверим, что наш пользователь admin_new принадлежит группе admin_read:
# id -Gn admin_new
Теперь проверим, какие пользователи/группы какие права имеют на папку testfolder:
# getfacl testfolder
Если все нормально, можно пользоваться, на этом все. Если в процессе установки прав на testfolder что-то намудрили и хотите переделать, то можно воспользоваться сбросом прав на папку testfolder:
# setfacl -b testfolder
p.s. А еще пользователя можно создать с помощью:
# adduser username
Задать ему пароль:
# passwd username
Надеюсь, эта информация будет полезной всем вопрошающим