Ubuntu Sverige

Hej!
Jag funderar på att fixa en FTP funktion på min server med GPROFTPD och pillar lite nu i skrivande stund med det på min desktop dator.

Jag undrar hur man sätter upp en FTP server på bästa sätt, som det är nu, dock provisoriskt så laddar jag upp filer till en mapp i /home/ftp/upload som jag satte chmod 777 på.
Detta är väl knappast bra? GPROFTPD har en funktion där man kan ställa in alla rättigheter, men det utgår väl först från att man KAN skriva i mappen?

Hur är era lösningar?

Från början tycker jag att allt verkar vara lite Windows uppbyggt, allt lägger sig i olika mappar, är det bra att fixera allt på ett ställe?

Säkerhet, hur har ni?
Kör man med någon typ av kryptering, eller är det onödigt i FTP då allt bara ska ner?
Man använder från stock "bara" användarnamn och lösenord.

Kan man på något sätt göra så guest bara loggas in och Admin känns av på något sätt?
Eller får man på sin sida skriva typ logga in med guest guest?

En annan ide jag har är att man registrerar och får ett konto tilldelat, men som jag har nu måste man redan registrera sig 2 gånger på min server, för forum och Jabber tjänst, skulle det gå att programmet känner av användaren? Låter lite otroligt. Men ändå jobbigt att behöva registrera 3 gånger.


Kommer med andra funderingar sen.

Tack
MVH
Tomas

Tompalaz skrev: Hej!

Hallå!

Tompalaz skrev: Jag funderar på att fixa en FTP funktion på min server med GPROFTPD och pillar lite nu i skrivande stund med det på min desktop dator.

Jag undrar hur man sätter upp en FTP server på bästa sätt, som det är nu, dock provisoriskt så laddar jag upp filer till en mapp i /home/ftp/upload som jag satte chmod 777 på.
Detta är väl knappast bra? GPROFTPD har en funktion där man kan ställa in alla rättigheter, men det utgår väl först från att man KAN skriva i mappen?

Hur är era lösningar?

ProFTPD kan (och gör by default) använda PAM, och smartast IMO är nog att lägga till en användare i PAM (adduser) och sedan ge den läsrättigheter i sin hemmapp och skrivrättigheter i upload, sedan även använda qouta.

Tompalaz skrev: Från början tycker jag att allt verkar vara lite Windows uppbyggt, allt lägger sig i olika mappar, är det bra att fixera allt på ett ställe?

Err? Olika mappar?

Tompalaz skrev: Säkerhet, hur har ni?
Kör man med någon typ av kryptering, eller är det onödigt i FTP då allt bara ska ner?
Man använder från stock "bara" användarnamn och lösenord.

Kan man på något sätt göra så guest bara loggas in och Admin känns av på något sätt?
Eller får man på sin sida skriva typ logga in med guest guest?

SFTP är såklart mycket bra att köra med, användarnamn och lösenord är inte speciellt svårt att hitta i FTP-paket.
Såklart kan du begränsa antalet användare som får logga in, du kan ge användare i en speciell grupp access eller bara ett par definerade personer.
Därav guest och du. root är inte bra att ge access till, överhuvudtaget. Speciellt inte om du kör med PAM.

Tompalaz skrev: En annan ide jag har är att man registrerar och får ett konto tilldelat, men som jag har nu måste man redan registrera sig 2 gånger på min server, för forum och Jabber tjänst, skulle det gå att programmet känner av användaren? Låter lite otroligt. Men ändå jobbigt att behöva registrera 3 gånger.

Forumet använder antagligen någon sorts SQL-server. Denne kan ProFTPD använda också. Jabbertjänsten vet jag inget om, men det finns säkert där med. (:

Nu kör inte jag med ProFTPD, och GProFTPD har jag aldrig nånsin ens tittat på. Så mer specifik hjälp kan jag inte ge. (:
Lycka till!

I ProFTP kan man skapa virtuella användare, användare som bara finns i FTP-servern. Du bör fundera på om de du ska tillåta anonyma användare.

Ska man använda sin FTP-server över internet bör man aktivera SSL. Emil S. beskriver hur man gör i en tråd här på forumet.

Det är väl inte så säkert att ge alla möjlighet att ladda upp saker.

Får du verkligen gProFTPd att funka? Jag gav upp eftersom det aldrig blev någon kontakt mellan gProFTPd och ProFTP. Meckade istället med konfigurationsfilen.

vsftpd står för very secure file transfer protocol deamon. Den har dessutom ssl-stöd. Har dock inget gui. Ligger i synaptic.

Tack för alla svar
Ja, det funkar, hyfsat. tappar dock kontakten ibland, men inte säker att det beror på programmet.

Apelsin: Tittade på det för ett tag sen, men jag är kass på textbaserade program, får nog titta till på det när jag använt ubuntu lite längre.

Maths57: Hur kan jag tillåta anonyma användare, då skippar man lösenord och användarnamn eller hur?
Det är bara jag som har uppladdnings rättighet, FTP servern är bara ett "alternativ" om man inte kan ladda ner direkt från servern, av någon anledning.
Max users inloggade samtidigt just nu är 30

Zhaozhou:
"SFTP är såklart mycket bra att köra med, användarnamn och lösenord är inte speciellt svårt att hitta i FTP-paket.
..."

Går det att aktivera i ProFTP?

Tompalaz skrev: Zhaozhou:
"SFTP är såklart mycket bra att köra med, användarnamn och lösenord är inte speciellt svårt att hitta i FTP-paket.
..."

Går det att aktivera i ProFTP?

SFTP kan betyda flera olika saker, antingen är det ssh's ftp-tjänst eller ftp med ssl (secure sockets layer) som oxå kan förkortas ftps (som http med ssl förkortas https) och slutligen simple file transfer protokoll (ett syskon till tftp (trivial file transfer protokoll)).

Ssh's ftp kräver en ssh-server istället (vilket inte proftpd är) och en ssh-klient för användaren.
ftp med ssl verkar inte proftpd stödja.
simple ftp har inte ens lösenord och användarnamn (fast jag kan minnas helfel där).

Slutligen vsftpd är inte ett textprogram, den har bara en inställningsfil och inget ui över huvud taget.

Emil.s guide använder vsftpd, efter att ha läst igenom den så skulle jag vilja peka på http://ubuntu-se.org/smf/index.php/topic,1082.0.html istället.

Edit: Var sjutton har northface tagit vägen egentligen?

Mekaniserad Apelsin skrev:

Tompalaz skrev: Zhaozhou:
"SFTP är såklart mycket bra att köra med, användarnamn och lösenord är inte speciellt svårt att hitta i FTP-paket.
..."

Går det att aktivera i ProFTP?

SFTP kan betyda flera olika saker, antingen är det ssh's ftp-tjänst eller ftp med ssl (secure sockets layer) som oxå kan förkortas ftps (som http med ssl förkortas https) och slutligen simple file transfer protokoll (ett syskon till tftp (trivial file transfer protokoll)).

Ah. (:
Var lite ospecifik där. Med SFTP menade jag FTP med SSL, och modulen mod_tls ger support för detta. (:

Jag har en open-ssh server, och Emli.s hade sagt i en länk att det finns inbyggt SFTP i den.
Då det inte är särskillt stora filer ~5Mb max så tror jag att det blir den bästa lösningen.

Frågan är om jag kan "låsa in" gästen till endast download mappen, eftersom jag styr samtidigt med SSH och vill inte att någon ska pilla på mina filer?
Jag har dock under mappar i download mappen, Windows och Linux, vilket innehåller fler kataloger, de måste kunna gå in där, men inte ut ur downloads.
Funkar det?

Hur kan jag skapa en user/gäst?
Jag har tillgång till typ allt för underhållning och gäst endast till downloads

Då blir jag dessutom av med PROFTP som verkar lite opålitligt
Tror ni det blir bra?

Vad jag förstår så om det är SFTP så är det alltså kryptering?

Tack för ert tålamod!

Zhaozhou skrev: Ah. (:
Var lite ospecifik där. Med SFTP menade jag FTP med SSL, och modulen mod_tls ger support för detta. (:

Det heter egentligen ftps.

Tompalaz skrev: Jag har en open-ssh server, och Emli.s hade sagt i en länk att det finns inbyggt SFTP i den.
Då det inte är särskillt stora filer ~5Mb max så tror jag att det blir den bästa lösningen.

Frågan är om jag kan "låsa in" gästen till endast download mappen, eftersom jag styr samtidigt med SSH och vill inte att någon ska pilla på mina filer?
Jag har dock under mappar i download mappen, Windows och Linux, vilket innehåller fler kataloger, de måste kunna gå in där, men inte ut ur downloads.
Funkar det?

Du kan installera rssh som är en ssh-server som endast tillåter scp och sftp, och sedan göra filerna (och katalogerna) som den specifika användaren har tillgång till endast har läsrättigheter.

Enklast (både för dig och för den som ska ansluta) är dock att du kollar in något av guiderna till vsftp. (Det gör att klienten inte måste skaffa sig specifika program för att komma åt din server).

Mekaniserad Apelsin skrev: Du kan installera rssh som är en ssh-server som endast tillåter scp och sftp, och sedan göra filerna (och katalogerna) som den specifika användaren har tillgång till endast har läsrättigheter.

Enklast (både för dig och för den som ska ansluta) är dock att du kollar in något av guiderna till vsftp. (Det gör att klienten inte måste skaffa sig specifika program för att komma åt din server).

Sant.
Jag kollade in vsftp. Kollade även in guider, höll på med det rätt länge igår.
Hade dock problem med att hitta hur man skapade användare, någon föreslog att i terminalen skriva
Adduser namn.
En annan sa att det var de lokala användarna som skulle ansluta (följde deras config fil också)
men de lyckades inte, fick error 530: anonymous user only, hur loggar man in med den då?
en annnan config kom jag inte åt servern.

Det gick inte särskillt bra helt enkelt.

Ska jag alltså skapa en user som heter "guest"?

Jag har kommit en bit på vägen med SSH FTP:n, som har känt klart stabilast hittills, därför bygger jag gärna vidare på det, även om en användare måste ladda ner ett program.

Som det är nu funkar det väldigt bra, det är dock en sak jag undrar. Om man använder tex FileZilla så kan användaren hoppa ur katalogen downloads, går det att hindra, de får ju som sagt inte gå ut och rota i system filerna 

MVH
Tomas

Jag trodde det var omöjligt... Men jag söker ändå. Och ja det verkar vara möjligt. http://www.dclug.org.uk/archive/2005/11/msg00075.html

Det du ska göra är att byta skal för användaren. Till ett skal som kan göra chroot, dvs sätter om root katalogen till den katalogen som du vill att användaren ska använda. Länken jag hänvisar till "scponly"...

Det är allt jag kan bidra med... lycka till.

Tack!
Jag vet dock inte riktigt hur jag ska göra, ska nog ge vsftp en chans till