proftpd, ftp privato: utenze

Huzzz · 18-10-2005, 16:48

salve a tutti, ho installato il demone proftpd per crearmi un ftp privato sul pc (dato che gaim non e' supportato a suff. dal lato file transfert).

ho trovato tantissime guide anche in italiano per avviare ftp anonimi, ma per ovvie ragioni a me non interessa (sappiamo bene chi usa ftp privati e cosa ci gira sopra

).

vorrei autenticare gli utenti dai file /etc/proftpdpasswd e /etc/proftpdgroup (cosi rimangono indipendenti dalle utenze di sistema da quello che ho capito)
solo che non so la sintassi per dichiarare nuove utenze, e la documentazione ufficiale a mio avviso lascia un po' a desiderare per chi si cimenta per la prima volta con queste cose.

gia che ci sono, ecco che utenze vorrei creare:
utente1: possibilita' di leggere e scrivere nella sua home dir (che non so come debba crearla), possibilita' di leggere cartelle di altri utenti.
utente2: r/w sua cartella, r cartelle altrui

vi ringrazio

Pardo · 19-10-2005, 01:41

i permessi valgono quelli del filesystem ...

le directory private degli user le crei te dove ti pare, la cosa importante e` ke gli user nn possano girare x il filesystem: quindi dev'esserci una riga DefaultRoot nel proftpd.conf
(tipicamente si mette DefaultRoot /var/ftp e le home si buttano sotto quella directory. oppure anche DefaultRoot ~ e dare /var/ftp come home a tutti, con sempre le subdir private dentro)

i file di passwd alternativi nn li ho mai usati (come minimo se si mettono nel passwd principale gli va messa shell /sbin/nologin)

altre opzioni utili del proftpd.conf sono "TransferLog NONE" per disattivare i log, consigliabile se scambi roba, e "ServerIdent off" ke toglie le info su nome/versione del server cosi` e` piu` difficile bucarlo

Huzzz · 19-10-2005, 21:06

grazie, come al solito sei una miniera di info

ho fatto come hai detto, utenze nel file di sistema e chrootate alla loro home del cavolo ehehe

poi teoricamente se faccio link simbolici dovrebbero vedersi no? cmq provo quando i miei amici sono online, cosi facciamo qualche prova.

ho tolto log e tutto quanto come mi hai consigliato, ci passiamo materiale universitario e non e' un ftp pubblico, ma non si sa mai...

Pardo · 20-10-2005, 14:27

Bene.... cmq i link nn vanno da dentro le chroot verso fuori. Ma si ottiene la stessa cosa con un mount --bind :

Since Linux 2.4.0 it is possible to remount part of the file hierarchy
somewhere else. The call is 'mount --bind olddir newdir'
After this call the same contents is accessible in two places.

Byez,

18-10-2005, 16:48	#1
Huzzz Senior Member Iscritto dal: Jul 2000 Città: Como Messaggi: 1907	proftpd, ftp privato: utenze salve a tutti, ho installato il demone proftpd per crearmi un ftp privato sul pc (dato che gaim non e' supportato a suff. dal lato file transfert). ho trovato tantissime guide anche in italiano per avviare ftp anonimi, ma per ovvie ragioni a me non interessa (sappiamo bene chi usa ftp privati e cosa ci gira sopra ). vorrei autenticare gli utenti dai file /etc/proftpdpasswd e /etc/proftpdgroup (cosi rimangono indipendenti dalle utenze di sistema da quello che ho capito) solo che non so la sintassi per dichiarare nuove utenze, e la documentazione ufficiale a mio avviso lascia un po' a desiderare per chi si cimenta per la prima volta con queste cose. gia che ci sono, ecco che utenze vorrei creare: utente1: possibilita' di leggere e scrivere nella sua home dir (che non so come debba crearla), possibilita' di leggere cartelle di altri utenti. utente2: r/w sua cartella, r cartelle altrui vi ringrazio

19-10-2005, 01:41	#2
Pardo Senior Member Iscritto dal: Dec 2000 Messaggi: 1187	i permessi valgono quelli del filesystem ... le directory private degli user le crei te dove ti pare, la cosa importante e` ke gli user nn possano girare x il filesystem: quindi dev'esserci una riga DefaultRoot nel proftpd.conf (tipicamente si mette DefaultRoot /var/ftp e le home si buttano sotto quella directory. oppure anche DefaultRoot ~ e dare /var/ftp come home a tutti, con sempre le subdir private dentro) i file di passwd alternativi nn li ho mai usati (come minimo se si mettono nel passwd principale gli va messa shell /sbin/nologin) altre opzioni utili del proftpd.conf sono "TransferLog NONE" per disattivare i log, consigliabile se scambi roba, e "ServerIdent off" ke toglie le info su nome/versione del server cosi` e` piu` difficile bucarlo

19-10-2005, 21:06	#3
Huzzz Senior Member Iscritto dal: Jul 2000 Città: Como Messaggi: 1907	grazie, come al solito sei una miniera di info ho fatto come hai detto, utenze nel file di sistema e chrootate alla loro home del cavolo ehehe poi teoricamente se faccio link simbolici dovrebbero vedersi no? cmq provo quando i miei amici sono online, cosi facciamo qualche prova. ho tolto log e tutto quanto come mi hai consigliato, ci passiamo materiale universitario e non e' un ftp pubblico, ma non si sa mai...

20-10-2005, 14:27	#4
Pardo Senior Member Iscritto dal: Dec 2000 Messaggi: 1187	Bene.... cmq i link nn vanno da dentro le chroot verso fuori. Ma si ottiene la stessa cosa con un mount --bind : Since Linux 2.4.0 it is possible to remount part of the file hierarchy somewhere else. The call is 'mount --bind olddir newdir' After this call the same contents is accessible in two places. Byez,

Strumenti
Mostra una versione stampabile Invia questa pagina per email