Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2013-01-11 17:57:51
hello_world - 
Członek DUG
- hello_world
- Członek DUG
- Skąd: Rymanów Zdrój
- Zarejestrowany: 2010-06-03
- Serwis
Serwer vsftpd
Cześć po dłuższej przerwie.
Chcę zrobić serwer ftp przy pomocy vsftpd. Schemat przedstawia się tak:
- ma być jeden katalog dostępowy dla wszystkich
- nie chce używać lokalnych userów. Najlepiej jakieś rozwiązanie plikowe(virtualni userzy) ewentualnie sqlite
- userzy ci będą autoryzować się
- userzy autoryzowani mogą tworzyć, wgrywać ale nie usuwać.
- anonimowi użytkownicy też mają katalog w tej strukturze ale widzą tylko swoj katalog mają prawa tylko pobierania z tego katalogu. Katalog ten musi być w tym samym drzewie katalogu co zautoryzowani userzy aby Ci mogli wgrywać tam materiały dla nieautoryzowanych userów.
Czy macie jakieś sprawdzone rozwiązania, linki do tuturiali? Z góry dzięki
Offline
#3 2013-01-12 10:48:12
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Serwer vsftpd
Vsftpd?
Nie brałbym go.
Raczej pure-ftpd.
Ma banalnie prostą konfigurację, jako jedyny nie załapał się na aferę z trojanem w kodzie, w ciągu ostatnich 2 lat, i ma opcję upload-script - gdzie możesz podpiąć każdy skrypt, jak chcesz, nawet taki, który parzy kawę i piecze ciastka :D
W ten sposób z załadowanym plikiem można zrobić dosłownie wszystko, co tylko administratorowi przyjdzie do głowy.
Przykład:
http://www.howtoforge.com/how-to-integrate-clamav-i … -ubuntu-10.10
Domyślnie serwery ftp potrafią zazwyczaj chrootować pacjentów do $HOME, dlatego ze zwykłym zabezpieczeniem chroot będzie problem przy wspólnym katalogu.
Anonimowi tylko odczyt? to chyba w każdym serwerze ftp można zrobić.
Generalnie widzę 2 wyjścia:
!. Umask 002 - i wszyscy logujący się są w jednej grupie (grupa ma rw), anonimowi mają tylko odczyt.
2. Upload-script - który ma wpisane akcje dla plików, na podstawie dowolnych parametrów, np nazwy, rozszerzenia, właściciela, wielkości, typu pliku, itp.
Chyba da się też w takim skrypcie ustawić conieco na podstawie folderu, w którym ma coś zapisać, ale takim numerem się nie bawiłem.
Obie zasady można łączyć dowolnie.
Ja bym w ogóle na ftp zostawił tylko zalogowanych, a pobieranie dla publiczności wywaliłbym na serwer http, np Apacha, Lighttpd czy Nginxa.
Serwer ftp za często wskakuje na uprawnienia roota, i za często ma dziury w bezpieczeństwie, żeby wystawiać go "dla ludności". ;)
Edyta:
Na folderach działa atrybut chattr +a:
Kod:
mkdir test sudo chattr +a test Password: cd test touch plik rm -f plik rm: nie można usunąć „plik”: Operacja niedozwolona
Choć wygodniej byłoby w ACL grsecurity, np:
Kod:
/gdzie/to/jest rwc
Wtedy np root może robić wszystko, pacjenci A,B,C mieć prawo rwc, a pacjenci D.E.F rwd, pacjenci X.Y rwcd, gdzie:
Kod:
r - read w - write c - create d - delete
W Selinuxie też to można wyrzeźbić, ale jak, pojęcia nie mam.
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2013-01-12 11:01:34)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#4 2013-01-12 10:55:38
ba10 - Członek DUG
Re: Serwer vsftpd
hello_world napisał(-a):
- nie chce używać lokalnych userów. Najlepiej jakieś rozwiązanie plikowe(virtualni userzy) ewentualnie sqlite
Zajrzyj do FAQ.
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline