prava na ntfs-3g, pure-ftpd

[Rastafar]

Zdravim,
mam disky takto pripojene do systemu

# /etc/fstab: static file system information.
#
#            
proc            /proc           proc    defaults        0       0
#
# /dev/hda2 - linuxova partition
UUID=4598a289-1d7f-407d-9b6f-3a48fb61d5a5 /               ext3    defaults,errors=remount-ro 0       1
#
# /dev/hda1 - windowsova C:
UUID=C2BC24B5BC24A63F /media/xp     ntfs    defaults,nls=utf8,umask=007,gid=46 0       0
#
# /dev/hdb1 - lamat
UUID=F4A0A990A0A95A3E /media/lamat     ntfs    defaults,nls=utf8,umask=007,gid=46 0       0
#
# /dev/hdd1
UUID=E0246E35246E0EBA /media/data2  ntfs-3g  defaults,locale=cs_CZ.utf8,fmask=111,uid=1000,gid=0,umask=002  0  0
#
# /dev/hda4 - Dcko FAT32
UUID=45DB-402D  /media/data     vfat  rw,auto,iocharset=utf8,codepage=852,uid=1000,gid=0,umask=002 0 2
#
# /dev/hda3 - swap
UUID=33a2af99-06e7-40c4-b971-2247059d3681 none            swap    sw              0       0
/dev/hdc        /media/cdrom0   udf,iso9660 user,noauto     0       0
/dev/           /media/floppy0  auto    rw,user,noauto  0       0
#
UUID=10CC8253CC823350 /media/ibm2g  ntfs-3g  defaults,locale=cs_CZ.utf8,fmask=111  0  0


hdd1 a hda4 mam tedy pripojene pro zapis, oba tak ze vlastnikovi (me, uid1000 je moje) a skupine (root) je povolen zapis, ostatnim ne (pouze cteni)

na hda4 to funguje podle ocekavani, muzu zapisovat, ale ostatni uzivatele (mam v sytemu 2 - ftpuser a test) zapisovat nesmi

na hdd1 ale tito uzivatele zapisovat mohou, jak to?  pritom kdyz se podivam na prava tak vidim u obou to same

buger@buger-desktop:/media/data$ ls -l
celkem 896
drwxrwxr-x 15 buger root  32768 2007-02-22 13:59 audio
drwxrwxr-x  9 buger root  32768 2007-02-20 18:50 bckup
-rwxrwxr-x  1 buger root      0 2007-02-21 13:06 clean
drwxrwxr-x  8 buger root  32768 2007-02-20 18:51 dokumenty
drwxrwxr-x  8 buger root  32768 2007-02-22 14:15 download
drwxrwxr-x 40 buger root  32768 2007-02-20 18:52 elektro
drwxrwxr-x  6 buger root  32768 2007-02-20 18:52 ftp
drwxrwxr-x 22 buger root  32768 2007-02-20 18:53 FTP_UPLOAD
-rwxrwxr-x  1 buger root    252 2006-11-26 22:34 _info.txt
-rwxrwxr-x  1 buger root     69 2007-03-13 01:21 link.txt
-rw-rw-r--  1 buger root     65 2006-09-17 18:46 link.txt~
drwxrwxr-x  4 buger root  32768 2007-02-20 19:00 linux
drwxrwxr-x  3 buger root  32768 2007-02-08 20:10 motherboardy
drwxrwxr-x 32 buger root  32768 2007-02-20 19:01 phone
-rwxrwxr-x  1 buger root  75183 2006-04-08 02:27 pl.jpg
-rwxrwxr-x  1 buger root 143360 2001-08-10 07:00 Pqboot32.exe
drwxrwxr-x 82 buger root  32768 2007-02-20 18:39 _PrgFiles
drwxrwxr-x  3 buger root  32768 2007-03-12 17:49 Program Files
drwxrwxr-x  2 buger root  32768 2007-02-22 16:00 Recycled
drwxrwxr-x  2 buger root  32768 2006-11-13 20:18 screenshoty_widle
drwxrwxr-x  8 buger root  32768 2007-02-20 19:01 skola
drwxrwxr-x 10 buger root  32768 2007-03-13 00:25 _temp
drwxrwxr-x 10 buger root  32768 2007-02-20 19:02 WEBy

buger@buger-desktop:/media/data2$ ls -l
celkem 4375372
drwxrwxr-x 1 buger root      12288 2007-03-01 13:59 _archiv
drwxrwxr-x 1 buger root          0 2007-02-22 18:13 footage
drwxrwxr-x 1 buger root       4096 2006-11-08 17:26 foto
drwxrwxr-x 1 buger root      12288 2007-02-20 19:00 install
-rwxrwxr-x 1 buger root       5632 2007-03-13 01:36 metro.exe
drwxrwxr-x 1 buger root       4096 2007-02-10 16:44 mp3
drwxrwxr-x 1 buger root       4096 2007-02-05 02:56 RECYCLER
drwxrwxr-x 1 buger root       4096 2006-10-11 17:28 __soft
-rwxrwxr-x 2 buger root  823270560 2006-02-07 18:58 starcraft-broodwar.img
drwxrwxr-x 1 buger root       4096 2006-08-29 17:43 System Volume Information
-rwxrwxr-x 1 buger root    1690752 2006-08-29 18:33 tcmdr655.exe
drwxrwxr-x 1 buger root      90112 2007-02-22 22:00 _temp
-rwxrwxr-x 1 buger root   96216064 2007-01-20 05:29 test_dos.tib
-rwxrwxr-x 1 buger root          6 2007-03-13 02:17 test.txt
-rwxrwxr-x 1 buger root          5 2007-03-13 02:17 test.txt~
drwxrwxr-x 1 buger root      16384 2007-02-20 12:32 video
-rwxrwxr-x 1 buger root 1065492992 2006-10-13 20:15 xp200.tib
-rwxrwxr-x 2 buger root 2465621850 2007-02-20 17:05 xp_nejnovejsi.GHO
-rwxrwxr-x 1 buger root   27912156 2006-11-09 18:43 zaloha.exe
drwxrwxr-x 1 buger root       4096 2007-03-05 17:02 _znojmo

takze kdyz se prihlasim jako uzivatel test a spustim nano /media/data/link.txt, provedu nejake zmeny a dam ulozit, tak to nejde (a to je spravne), ale kdyz spustim nano /media/data2/test.txt, provedu zmeny a dam ulozit, tak se soubor bez problemu ulozi, i kdyz uzivatel test neni majitelem souboru (tim je uzivatel buger s uid 1000), ani nepatri do skupiny root a pro ostatni uzivatele pravo w neni nastaveno.

proc se tim zabyvam - snazim se rozchodit FTP server pomoci pure-ftpd, potrebuju, aby virtualni uzivatele ve ftpd, kteri pouzivaji systemovy ucet ftpuser, meli na tyto disky pristup pouze pro cteni. Maji v /home/ftpusers homedirectory, ktery maji ve ftpd nastaveny jako virtual root (takze jinam nez do teto slozky nemaji pristup) a do ni chci pres mount --bind popripojovat nektere slozky prave z techto dvou zminenych disku, jenze prave na hdd1 de pres ftp zapisovat a to nechci.

Pripadne, jak jinak resit tuhle situaci s pure-ftpd, kdyz chci aby uzivatele prihlaseni na ftp videli jen vybrane slozky z hda4 a hdd1 (a vsude meli jen pravo cist) a pravo zapisu meli treba ve slozce upload v homedirectory (tam uz sem schopen ty prava nastavit, protoze je to ext3)? Jeste lepsi by bylo kdyby to pravo zapisu meli do /media/data/FTP_UPLOAD, ale toho vubec netusim jak dosahnout, protoze ta slozka je FAT32 partition a tam se nedaji nastavit prava jedntlive pro kazdou slozku (teda daji, ale po restartu se vraci do defaultu jak je urceno v fstab). Je to normalni postup vytvaret kazdemu ftp loginu vlastni homedirectory a bindovat mu tam potrebne veci, nebo na to du spatne a dela se to nejakou jinou fintou na kterou sem zatim neprisel?