Пользователь FTP не может изменить файлы, но имеет корректные полномочия
Лучший способ решить проблему состоит в том, чтобы использовать что-то как milter-предел, который разработан конкретно для регулировки сообщений и может сделать это на пределе на домен
Меня немного смущает ваша терминология:
« и, кроме контроллера домена, все IP-адреса, включая« статические », назначаются маршрутизатором. "- эээ ... нет. Если маршрутизатор назначает адреса, они не статические.
« У меня есть маршрутизатор в качестве DHCP-сервера (поскольку не все устройства подключены к AD) » - Не знаю, почему ты сделал это. Устройства не обязательно должны быть членами домена Active Directory для использования служб DHCP, предоставляемых сервером Windows.
Что касается «как настроить службу DNS / DHCP, чтобы все узлы были счастливы», Ii должен быть очень простым.
- Сервер Windows, вероятно, контроллер домена в небольшой сети, должен предоставлять DHCP.
- Контроллеры домена (в идеале вы » проблема возникла из-за того, что я использовал vsftpd версии 2.3.5 (последний пакет, доступный для моего сервера). Эта версия vsftpd требует, чтобы домашний каталог пользователя ftp НЕ имел прав записи. Да, Вы прочли это правильно. Итак, в моем случае я хотел, чтобы пользователь мог подключиться к корневому веб-серверу по ftp и начать редактирование. Не могу этого сделать. Мне пришлось создать другой каталог над корневым веб-каталогом, сделать его домашним каталогом пользователя, сделать его недоступным для записи, а затем пользователь сможет подключиться по ftp, перейти к корневому веб-каталогу и отредактировать / загрузить, как ожидалось.
Это решение отстойно. в моем случае, поскольку у меня есть несколько пользователей, работающих на разной глубине в нескольких виртуальных каталогах, но, по крайней мере, это работает (и я использую перезаписи, чтобы люди не запутались). Теперь мне нужно всегда проверять наличие "обертки" каталог вокруг всего, что я хочу назначить конкретному пользователю.
Основные предложения, которые я нашел в Интернете:
add `allow_writeable_chroot=YES` to your conf file(это не только не сработало, но и вызвало проблемы с перезапуском демона. Я подозреваю, что это работает, ЕСЛИ у вас есть более поздняя версия (3.0+) vsftpd)
переход на предыдущую версию vsftpd
(я удалил текущую версию и начал пытаться заставить старую версию работать с моим сервером, но столкнулся с тем, что многие отсутствовали и потерпели неудачу зависимости, от которых я отказался. Другим в сети повезло, вернувшись к версии 2.3.2 или до 3.x, если вы можете скомпилировать свою собственную)
Некоторые другие предлагаемые решения, предложенные одним из людей, стоящих за vsftpd, которые я нашел онлайн:
Определите опцию local_root = в файле конфигурации. должен / домой или из-за этого демон не мог перезапуститься. Я подозреваю, что это работает, ЕСЛИ у вас более поздняя версия (3.0+) vsftpd)
перейти на предыдущую версию vsftpd
(я удалил текущую версию и начал пытаться заставить старую версию работать с моим сервером, но столкнулся с таким количеством недостающих и неудачных зависимостей, что я отказался. Другим в сети повезло вернуться к версии 2.3.2 или до 3.x, если вы можете скомпилировать свою собственную)
Некоторые другие предлагаемые решения, предложенные одним из люди, стоящие за vsftpd, которых я нашел в Интернете:
Определите параметр local_root = в файле конфигурации. должен / домой или из-за этого демон не мог перезапуститься. Я подозреваю, что это работает, ЕСЛИ у вас более поздняя версия (3.0+) vsftpd)
перейти на предыдущую версию vsftpd
(я удалил текущую версию и начал пытаться заставить старую версию работать с моим сервером, но столкнулся с таким количеством недостающих и неудачных зависимостей, что я отказался. Другим в сети повезло вернуться к версии 2.3.2 или до 3.x, если вы можете скомпилировать свою собственную)
Некоторые другие предлагаемые решения, предложенные одним из люди, стоящие за vsftpd, которых я нашел в Интернете:
Определите параметр local_root = в файле конфигурации. должен / домой или 0+) vsftpd)
перейти на предыдущую версию vsftpd
(я удалил текущую версию и начал пытаться заставить старую версию работать с моим сервером, но столкнулся с таким количеством отсутствующих и неудачных зависимостей, которые я дал Другим в сети повезло, вернувшись к версии 2.3.2 или до 3.x, если вы можете скомпилировать свою собственную)
Некоторые другие предлагаемые решения, предложенные одним из разработчиков vsftpd, которые я нашел в Интернете:
Определите опцию local_root = в файле конфигурации. должен / домой или 0+) vsftpd)
перейти на предыдущую версию vsftpd
(я удалил текущую версию и начал пытаться заставить старую версию работать с моим сервером, но столкнулся с таким количеством отсутствующих и неудачных зависимостей, которые я дал Другим в сети повезло, вернувшись к версии 2.3.2 или до 3.x, если вы можете скомпилировать свою собственную)
Некоторые другие предлагаемые решения, предложенные одним из разработчиков vsftpd, которые я нашел в Интернете:
Определите опцию local_root = в файле конфигурации. должен / домой или другой путь к каталогу с папками пользователей. Таким образом vsftpd chroting to / home directory.
(для меня это не сработает, потому что у меня не может быть единственного локального корня)
Определите параметр passwd_chroot_enable = yes в файле конфигурации и измените домашний каталог пользователя / etc / passwd. от "/ home / user" до "/home/./user" (без кавычек). Таким образом vsftpd chrooting в / home каталог.
(это просто не будет работать на моем сервере.)
Загрузите исходные коды vsftpd-ext, скомпилируйте и перезапишите существующие двоичные файлы vsftpd или возьмите его из репозиториев и добавьте в файл конфигурации
параметр allow_writeable_root = yes.
(Я не могу скомпилировать на этом сервере.)